3
我想設置變量與django 1.8與heroku相關的https/ssl。但在Django 1.8教程,它甾體抗炎藥,我應該是這個變量expecially 「SECURE_PROXY_SSL_HEADER =( 'HTTP_X_FORWARDED_PROTO', 'https' 時)」django設置變量SECURE_PROXY_SSL_HEADER與heroku
在Django 1.8教程它甾體抗炎藥
小心設置警告
如果您在不知道自己在做什麼的情況下設置此 ,則可能會在您的站點中打開安全漏洞。並且如果您在 應該設置時不能設置它。認真。
確保所有以下是設置此(從示例假設上述 值)之前真:
- 你的Django應用程序是使用代理。
- 您的代理從所有傳入請求中去除X-Forwarded-Proto標頭。換句話說,如果最終用戶在他們的 請求中包含該頭部,代理將丟棄它。
- 您的代理設置X-Forwarded-Proto標頭並將其發送給Django,但僅限於最初通過HTTPS進入的請求。
如果任何這些都是不正確的,你應該保留此設置設置爲無 並找到確定HTTPS的另一種方式,也許是通過自定義 中間件。
而當我使用heroku確實如果滿足所有這些條件?我應該繼續嗎?