4

我已经为我的 django 网站实现了负载平衡。我的负载平衡服务器是 https,但我的个人服务器是 http。我已SESSION_COOKIE_SECURE在我的个人服务器 settings.py 文件中设置为 True。

如果我直接使用负载平衡器访问服务器,则 Cookie 是安全的并且工作正常(因为负载平衡服务器是 https 安全的)。

但是,如果我点击个别服务器,页面将被重定向到登录页面,用户将无法登录(因为个别服务器不安全)。

根据django 文档,我已包含SECURE_PROXY_SSL_HEADER在 settings.py 中,但它仅支持 django 1.4 版本。我正在为我的网站使用 Django 1.3。

我需要为我的负载平衡服务器和 realips(单个服务器)保护 cookie Django 1.3 中有什么解决方案吗?

提前致谢

4

0 回答 0