0

本质上,我想将 SECURE_SSL_REDIRECT 设置为 true。但是通过阅读 django 文档,我得到的印象是,如果它不在代理后面,这可能会危及项目的安全性。

我是否理解正确,如果是这样,当不在代理后面时,我应该如何进行 http-> https 重定向?

谢谢!

4

1 回答 1

0

如果有人发现这个,看起来使用 Heroku 意味着这很好,因为 Heroku 写入 X_FORWARDED_PROTO 标头,无论传入标头是什么,因此无法将其恶意设置为 https

于 2020-09-17T10:39:43.833 回答