サイト全体をSSLで暗号化しようとしています。ただし、Django1.4でこれを行うための明確な方法を見つけていません。誰かが解決策を知っていますか?
3830 次
2 に答える
6
django-secureで提供されているようなミドルウェアを使用することも、すべてのHTTPリクエストをHTTPSにリダイレクトすることでApache / Nginx/HAProxyレベルでこれを処理することもできます。
于 2012-08-03T18:54:11.790 に答える
3
apache + django(1.6)では、これはさまざまな方法で実行できますが、.htaccessまたはhttpd.confファイルで実行できる簡単な方法は次のとおりです。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URL}
詳細については、次のリンクをご覧ください。
http://wiki.apache.org/httpd/RewriteHTTPToHTTPS
セッションとcsrfCookieがプレーンなhttp接続を介してクライアントによってリークされないようにするには、それらが「セキュアCookie」として設定され、httpsを介してのみクライアントによって送信されることを確認する必要があります。これは、settings.pyファイルで次のように実行できます。
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True
SSL / HTTPSを含むdjangoセキュリティの概要(必読):
于 2013-11-19T12:15:43.527 に答える