django-sslutils.

SSL-Helfer für Django
Jetzt downloaden

django-sslutils. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • BSD License
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Allan Lei
  • Website des Verlags:
  • https://github.com/allanlei/

django-sslutils. Stichworte


django-sslutils. Beschreibung

DJANGO-SSLUTILS ist eine Django-App, die SSL-Middleware und Dekoratoren für django.installationPip anbietet, die django-sslutilSimportant installiert werden. hinter einem umgekehrten Proxy. Django sucht nach bestimmten HTTP-Headern, und wenn hinter einem Reverse-Proxy, werden diese Header normalerweise weggezogen und durch etwas anderes ersetzt wie X-LOWED-PROTO HTTPS. Um dies zu "beheben", gibt es ein paar Methoden. Schauen Sie sich die Dokumentation von Django auf der SECICES_PROXY_SSL_HEADER-Einstellung an. Ihre Vorschläge gilt auch für die anderen Lösungen. Ersetzen Sie X-Forwared-Proto und HTTPS mit dem entsprechenden Header / Wert. X-weiterleiten-proto und https funktioniert für django / gunicorn auf leorku.django mit gunicornrun gunicorn mit configsecure_scheme_header = {'x-weiterleiten-proto': 'https',} django> = 1.4settings.pysecure_proxy_ssl_header = ('http_x_dowarded_proto' , 'https') sslutils.middleware.secureProxysSlheurmaIDdleware (nicht empfohlen) Dies ist für Django <1.4 gedacht, da sie nicht Unterstützung für den Secure_Proxy_SSL_HEADER haben. Diese Middleware behält anfordern.is_secure, indem Sie ihn auf Anforderung._IS_SECURE verschieben und ersetzen, die mit einer Methode ersetzt, die die Einstellung Secure_Proxy_SSL_HEADER überprüft. Die implementierte Funktion ist eine exakte Kopie von Django 1.4. Siehe Source, um zu sehen, was passiert.Bitte lesen Dies ist wahrscheinlich der häufigste Anwendungsfall. ForcRecldef MyView (Anforderung): ... Ansicht-Funktion mit Optionen- redirect_to ist eine URL, um auf eine Nicht-SSL-Anforderung umzuleiten. Wenn auf keiner eingestellt ist, wird die angeforderte URL (Standard) verwendet. ). FALSE) Dadurch wird festgelegt, ob eine HTTP 301- oder HTTP-302-Antwort zurückgesetzt werden sollen. Django-SSLUTILS stellt nicht die Statuscodes in den Antworten fest, sondern verwendet entweder httpronedirectirect- oder httpresponseperManentRectirect.product-Homepage


django-sslutils. Zugehörige Software

Über uns