3
herokuでdjango 1.8でhttps/sslに関連する変数を設定しようとしています。しかし、ジャンゴ1.8チュートリアルでは、それは私が警告この変数はexpecially "SECURE_PROXY_SSL_HEADER =( 'HTTP_X_FORWARDED_PROTO'、 'httpsの')" のDjango 1.8チュートリアルでdjango設定変数SECURE_PROXY_SSL_HEADER with heroku
はそれが
をsaids慎重に設定する必要がありますことをsaids
あなたがしていることを知らずに に設定すると、おそらくあなたのサイトにセキュリティホールが開けます。そしてあなたがそれを設定しなかった場合は、 する必要があります。真剣に。
次のALLは、(上記の例から 値を仮定して)これを設定する前に満たされていることを確認してください:
- あなたのDjangoアプリケーションは、プロキシの背後にあります。
- プロキシがすべての着信要求からX-Forwarded-Protoヘッダーを取り除きます。つまり、エンドユーザがそのヘッダを 要求に含めると、プロキシはそれを破棄します。
- プロキシはX-Forwarded-Protoヘッダーを設定してDjangoに送信しますが、最初はHTTPS経由で受信した要求に対してのみ送信します。
それらのいずれかが満たされていない場合、あなたはおそらく、カスタム ミドルウェアを経由して、[なし に設定し、この設定を保持し、HTTPSを決定する別の方法を見つける必要があります。
と私は英雄を使用するときこれらの条件をすべて満たしていますか?私は続けるべきですか?