我尝试在我的 Django 项目中通过 Facebook 配置社交身份验证。
当我在 localhost 进行测试时(已经包含基于 http 的站点ALLOWED_HOSTS),我需要禁用Enforce HTTPS。
我的 fb 应用程序现在处于开发模式,但默认情况下Enforce HTTPS已启用并且显然无法更改。我该如何解决?
谢谢!
问问题
1277 次
1 回答
2
您不能再禁用它,出于安全原因需要它
强制使用 HTTPS。此设置需要 HTTPS 进行 OAuth 重定向,并且它需要返回或需要访问令牌的 Facebook JavaScript SDK 调用仅来自 HTTPS 页面。自 2018 年 3 月创建的所有新应用程序都默认启用此设置,您应该计划在 2018 年 10 月 6 日之前迁移任何现有应用程序以仅使用 HTTPS URL。大多数主要云应用程序主机为您的 TLS 证书提供免费和自动配置应用程序。如果您自行托管您的应用程序或您的托管服务默认不提供 HTTPS,您可以从 Let's Encrypt 为您的域获取免费证书。
于 2020-04-17T05:15:27.367 回答