4
A
回答
1
+0
對不起,如果我的描述不清楚,在這裏我甚至不想顯示我的網站,除非你有正確的登錄名和密碼。 –
+1
我不明白我的解決方案不會爲您提供您正在尋找的內容(假設您使用Django進行標記)。如果您在所有視圖中都包含「@ login_required」,則不會讓該人看到您的網站......它會將其引導至登錄屏幕。由於每個視圖都需要登錄,如果他們沒有給出正確的,他們將不被允許查看網站......實際上,apache的.htaccess限制登錄彈出窗口和網頁驗證方案沒有區別(除了更多'管理'使用htaccess方案) – g19fanatic
+0
是的,是有區別的。使用HTTP身份驗證會在用戶請求傳遞到應用程序服務器之前停止用戶,這意味着他們可以做的很少。通過Gunicorn實現的任何事情都意味着用戶處於應用程序級別並可以訪問其所有潛在漏洞。此外,我想像OP希望能夠在應用程序上工作,同時仍然具有保護層以阻止人們窺探。這將是非常惱人的,必須添加登錄裝飾器的視圖,這將不需要一旦應用程序生活 –
1
您還可以使用中間件和例如殺死每一個會議,並顯示什麼,如果它沒有通過的要求。例如,您可以定義檢查請求是否來自您使用的IP的中間件,如果是 - 如果不停止,則什麼也不做。也許不是最好的,但解決方案:)
+0
我認爲這是一個很好的基於視圖的登錄和專用代理/服務器之間的中間地帶HTTP驗證 –
相關問題
- 1. Firebase託管 - 密碼保護網站?
- 2. 如何連接託管在受密碼保護領域的Axis webservice?
- 3. 密碼保護
- 4. 資源管理器Shell - 密碼保護
- 5. 如何在php中密碼保護zip?
- 6. 如何在APK中保護SFTP密碼?
- 7. 如何密碼保護的PDF在PHP
- 8. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 9. 這是PHP代碼惡意,我如何保護我的託管?
- 10. 如何使託管的.js文件完全保密(不受密碼保護或域限制)?
- 11. PHP密碼保護
- 12. 密碼保護sendEmail
- 13. PHP密碼保護
- 14. 密碼保護Python
- 15. Nginx密碼保護
- 16. 密碼保護.htaccess
- 17. PHP密碼保護
- 18. 密碼保護excel
- 19. 密碼保護PDF
- 20. 密碼保護在ASP.net?
- 21. 密碼/密鑰保護
- 22. 在Amazon S3中保護ClickOnce託管
- 23. 如何在Android中讀取密碼保護/刪除密碼?
- 24. 保護數據保護密碼
- 25. 如何密碼保護ActiveAdmin? - Rails 3.1
- 26. SSIS 2012開發如何保護密碼
- 27. 如何用密碼保護按鈕?
- 28. 如何保護用戶名,密碼,api_keys
- 29. 如何密碼保護應用程序
- 30. 如何保護重置密碼功能?
你應該使用代理(如nginx)將請求傳遞到gunicorn。在這種情況下,您可以通過nginx進行身份驗證。看到這裏http://senko.net/en/django-nginx-gunicorn/ –
@pastylegs感謝您的建議,現在還沒有配置nginx,會試試看。謝謝 –
@ TimmyO'Mahony的評論應該是被接受的答案。 –