如何在没有代理的情况下安全地重定向到 Django 应用程序上的 HTTPS?
[英]How to safely redirect to HTTPS on Django app not behind a proxy?
问题描述
essentially, I want to turn SECURE_SSL_REDIRECT to true.
本质上,我想将 SECURE_SSL_REDIRECT 变为 true。 but reading through the django docs, I get the impression this can compromise the projects security if it's not behind a proxy.但是通读 django 文档,我的印象是,如果它不在代理后面,这可能会危及项目的安全性。
am I understanding that correctly, and if so, how should I go about doing http->https redirects when not behind a proxy?我的理解是否正确,如果是这样,如果不在代理后面,我应该如何进行 http->https 重定向?
thanks!谢谢!
1 个解决方案
解决方案1
0 2020-09-17 10:39:43
如果有人发现这一点,看起来使用 Heroku 意味着这很好,因为 Heroku 写入 X_FORWARDED_PROTO 标头,无论传入的标头是什么,因此无法将其恶意设置为 https
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django:为 Heroku 应用安全地将 http 重定向到 https - Django: redirect http to https safely for Heroku app
在nginx代理后面带有https的Django URL - Django urls with https behind nginx proxy
IIS 中的 Django infinity 重定向位于启用 SSL 的代理服务器后面 - Django infinity redirect in IIS behind a proxy server turned on SSL
在https后面的django频道 - django channels behind https
您将如何在Nginx代理后面的Django应用程序上管理X509身份验证? - How would you manage X509 authentication on a Django app behind a Nginx proxy?
Django - 删除HTTPS重定向 - Django - Remove HTTPS redirect
使用 Django 在 Google App Engine Flexible 上永久重定向 http 到 https - Permanently Redirect http to https on Google App Engine Flexible with Django
将Django连接到代理服务器后面的数据库 - Connecting Django to a DB Behind a Proxy
如何将任何 api 请求从 http 重定向到 Z2B9AFB89A6ACC1575B159BFCA38D1 中的 https? - how to redirect any api request from http to https in django?
如何将HTTP URL重定向到Apache服务的Django应用程序的https - How to redirect http url to https for django application served by Apache
相关标签