0
我正在尋找切換到python/django爲我的網頁開發。對於一些需要端口的應用程序,我通過SSL提供站點的管理部分,而主界面不是。python web應用程序的某些部分可以安全而其他人不可以嗎?
有沒有辦法通過SSL說服一個Django應用程序的管理部分,而該網站的其餘部分是通過HTTP?
A
回答
0
它絕對有可能。如果您正在使用nginx,這個你會怎麼做:
在/etc/nginx/sites-available/default,添加您的服務器標籤下面的下面,並適當配置文件:
#SSL Support added
listen 443 ssl;
ssl_certificate /etc/ssl/ssl/nginx/server.crt;
ssl_certificate_key /etc/ssl/ssl/nginx/server.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
然後,
class SecureRequiredMiddleware(object):
def __init__(self):
self.paths = getattr(settings, 'SECURE_REQUIRED_PATHS')
self.enabled = self.paths and getattr(settings, 'HTTPS_SUPPORT')
def process_request(self, request):
if self.enabled and not request.is_secure():
for path in self.paths:
if request.get_full_path().startswith(path):
request_url = request.build_absolute_uri(request.get_full_path())
secure_url = request_url.replace('http://', 'https://')
print self.paths, request_url, secure_url
return HttpResponsePermanentRedirect(secure_url)
return None
然後,
....
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
# Uncomment the next line for simple clickjacking protection:
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'djo.middleware.SecureRequiredMiddleware',
....
HTTPS_SUPPORT = True
SECURE_REQUIRED_PATHS = (
r'/admin/',
)
這應該讓你開始。
+1
也不錯: http://stackoverflow.com/questions/1548210/how-to-force-the-use-of-ssl-for-some-url-of-my-django-application/1549661#1549661 – chadgh 2013-05-09 21:23:46
相關問題
- 1. 可以在.NET Web應用程序中安全使用點嗎?
- 2. 某些視圖可以啓用/禁用,而其他視圖不可以
- 3. 我可以只爲某些人分發我的iPhone應用程序嗎?
- 4. iPhone應用程序可以銷售其他應用程序嗎?
- 5. Python可以與其他應用程序合作嗎?
- 6. 我可以部分加載程序集並替換其中的某些類嗎?
- 7. 如何使某些listfield的行可以聚焦而其他不可聚焦?
- 8. Web應用程序可以通過藍牙執行某些操作嗎?
- 9. 您可以使用NSPasteBoard粘貼到其他應用程序嗎?
- 10. iPhone應用程序可以用其他語言開發嗎?
- 11. 我可以使用Java操作其他應用程序嗎?
- 12. 完全信任ASP.NET Web應用程序 - 可以嗎?
- 13. 設計和測試沒有SSL的安全Web應用程序可以嗎?
- 14. 可以安全地應用補丁嗎?
- 15. 一個應用程序可以訪問其他應用程序的事件嗎?
- 16. 您可以使用openshift來部署非Web應用程序嗎?
- 17. Force Apex應用程序可以調用外部Web服務嗎?
- 18. jsonp代理web應用程序我可以安裝嗎?
- 19. 是否可以創建應用程序,只有半部分兼容iphone而其他部分是通用的?
- 20. ClickOnce部署的應用程序可以默默安裝嗎?
- 21. 我可以在其他應用程序中整合Orbeon嗎?
- 22. 有人可以解釋如何調用某些方法而不被調用嗎?
- 23. 我可以在IIS6上部署.net 4.0 web應用程序嗎?
- 24. Android應用程序可以從其他應用程序獲取信息嗎?
- 25. iPhone應用程序可以隱藏/啓動其他應用程序嗎?
- 26. Android應用程序可以查看其他應用程序數據文件嗎?
- 27. 可以安全地存儲其他網站的密碼嗎?
- 28. 你可以在web.config的其他部分使用appSettings鍵嗎?
- 29. 使用Greasemonkey,是否可以使腳本的某些部分適用於某些網站,而其他部分適用於不同的網站?
- 30. XPath可以匹配元素名稱的某些部分嗎?
這與您的web服務器配置(apache或其他)比你在Django的代碼有關。另外,django允許你爲你想要的頁面使用裝飾器功能(login_required)。 – Oz123 2013-05-09 15:05:34