WSgiproxy. HTTP-Proxy-Tools für WSGI-Apps
Jetzt downloaden

WSgiproxy. Ranking & Zusammenfassung

WSgiproxy. Stichworte

Proxy Http. Wsgi. WSGI-Anwendung. HTTP-Proxy WSGI-Anfragen.

WSgiproxy. Beschreibung

HTTP-Proxy-Tools für WSGI-Apps WSGiproxy ist eine Anwendung, mit der Tools an Proxy-willkürliche (ISH) -W-WSGI-Anfragen auf andere Prozesse über http.wsgiproxy gibt, die eine WSGI-Anwendung enthält, die Proxy an einem anderen Server in WSGiproxy.app.wsgiproxyApp an einem anderen Server bezeichnet wird. Dies wird versuchen, die WSGI-Anfrage als am besten darzustellen. Alle ursprünglichen Anforderungsheader werden durchlaufen. Zusätzlich werden diese Header hinzugefügt: X-weitergeleitet : Der Wert von script_name (das nicht in dem Anforderungspfad ist, wenn er übergeben wird) .x-Traversal-Pfad: Wenn Sie nicht an die Wurzel eines Servers weiterleiten, jedoch auf ein tieferer Pfad, enthält dies den tieferen Pfadabschnitt . Wenn Sie also an http: // localhost: 8080 / myapp weiterleiten, und es gibt eine Anfrage für / article / 1, dann wird der vollständige Pfad weitergeleitet, um / myApp / Artikel / 1 zu sein. X-Traversal-Pfad enthält /myApp.x-traversal-query-string:You kann auch an etwas wie http: // localhost: 8080 / myapp? Etwas = Querystring. Dies fügt etwas = AbfrageString auf die tatsächliche Anforderungsabfragezeichenfolge hinzu, und legen Sie X-Traversal-Query-String auf einige = QueryString ein. Dies ist in der Regel nicht sehr wichtig. In Ergänzung kann es einige der anderen Variablen in der Umgebung serialisieren. Wenn Sie beispielsweise Remote_User durchführen möchten, können Sie der Proxy-Anwendung (WSgiproxyApp) das Argument String_keys = angeben. Dann passiert es einen Header X-WSGiproxy-STR-1 mit dem Wert Remote_User {codierter Wert}. Wenn der Wert in einem Header gehen kann, ist es nicht codiert. Wenn ein Zeichenfolgen wie Newlines, nachlaufende Whitespace oder binäre Werte enthält, ist es base64 codiert und mit B64 vorangestellt. WSGiproxyMiddleware kann dies decodieren Pickle-Tasten erfordern, dass Sie vertrauenswürdige Hosts oder einen Signaturprozess einrichten; Sie müssen auch gemeinsam genutzten Code zwischen dem Server und dem Client verfügen (da das Beizen verwendet, das Klassennamen verwendet, um sich auf viele Typen zu verweisen). Im Allgemeinen ist JSON eine bessere Option, wenn überhaupt möglich ist. Signing-Anforderung, sowohl die WSGI-Anwendung als auch die Middleware, die Sie unterschreiben können, und überprüfen Sie die Signatur einer Anfrage. Beide sind mit Secret_File konfiguriert, dh ein Dateiname, der ein gemeinsam genutztes Geheimnis enthält. Der Server fügt eine Header-X-WSgiproxy-Signatur hinzu, die den Host und den Pfad der Anforderung enthält, und eine beliebige Zahl sowie eine HMAC-Signatur, die das Geheimnis beinhaltet. Dies dient zur Sicherung von Greiselkopfzeilen und sorgt dafür, dass Anträge nicht steigen Von außen, die die gleichen Header verwenden können Die Middleware ist in wsgiproxy.middleware.wsgiproxymiddleware.Diese liest alle Header, die WSGiproxyApp setzt. Es ermöglicht Ihnen auch, Dinge über die Anfrage zu zwingen. Siehe die Unterrichtsdokumentation für die Details. Anforderungen: · Python

WSgiproxy. Zugehörige Software