Django團隊認爲主機頭中毒(CVE-2011-4139和CVE-2012-4520)是一個必須在框架級別解決的安全問題。例如金字塔(也就是說,它的底層低層請求wrapper-webob)並不認爲這是一個問題。 在生產&開發機器我有nginx的,這似乎傳遞正確SERVER_NAME即使Host頭包含完整的垃圾,並與444 No response響應,如果沒有匹配server_name。 問題:如
我想在發佈時發送一些變量,當我在我的應用程序重定向。 的情況是這樣的 def redirect_with_post():
post_variable = "i am a post variable"
return HttpRedirect(location="/confirm?id=23&user=user1")
#現在我想給 post_variable 我想在郵寄變量,而