关键词:
【中文标题】Django:安全中间件使网站崩溃【英文标题】:Django: security middleware is crashing the site 【发布时间】:2012-12-27 04:30:32 【问题描述】:在生产中,我一直在尝试添加 djangosecure.middleware.SecurityMiddleware(来自 http://pypi.python.org/pypi/django-secure)to 我的设置,但没有任何运气让它工作。
当我跑步时:
./manage.py checksecure
一切顺利。但我无法加载网站。它给了我以下错误:
The webpage has resulted in too many redirects. Clearing your cookies for this site or
allowing third-party cookies may fix the problem. If not, it is possibly a server
configuration issue and not a problem with your computer.
在本地,当我使用生产设置时,我收到一个页面错误:
Unable to make a secure connection to the server. This may be a problem with the server,
or it may be requiring a client authentication certificate that you don't have.
然后我的终端充满了我无法破译的奇怪错误:
[12/Jan/2013 14:15:25] code 400, message Bad HTTP/0.9 request type
('\x16\x03\x01\x00\x98\x01\x00\x00\x94\x03\x02P\xf1\xc4]\x97e\xdd\xdc\xa9\xeb\x0e\xfc\xbb\xfa3 ')
[12/Jan/2013 14:15:25] "??P??]?e?ܩ????3 Ʀ?-?:?.E:?o?FH?" 400 -
[12/Jan/2013 14:15:25] code 400, message Bad request syntax ('\x16\x03\x01\x00\x98\x01\x00\x00\x94\x03\x02P\xf1\xc4]M\xeeA50\xfc\x15%\xc1\xa4\x02\xec\xf0\x1fO')
[12/Jan/2013 14:15:25] "??P??]M?A50?%????O" 400 -
[12/Jan/2013 14:15:25] code 400, message Bad request syntax ('\x16\x03\x01\x00\x98\x01\x00\x00\x94\x03\x01P\xf1\xc4]\x8eg\xbey\x155\xafiP5\x85r\xb4|\x8c\x
有什么建议吗?
【问题讨论】:
【参考方案1】:无限重定向意味着您已将SECURE_SSL_REDIRECT 设置为True,但在生产中,您的站点运行在 SSL 剥离代理服务器后面,因此 Django 无法判断该请求实际上已经是 SSL,因此它不断尝试重定向到 SSL。如链接文档中所述,您需要确定代理设置的标头以指示外部 SSL 请求,并相应地设置 SECURE_PROXY_SSL_HEADER 设置。
在本地使用生产设置将不起作用,因为 Django 的开发服务器不支持 SSL。奇怪的终端输出是您的浏览器试图与不理解 SSL 的服务器进行 SSL 握手。
【讨论】:
谢谢你使 ModelForm 与 Django 中的中间模型的多对多关系工作的步骤是啥?
】使ModelForm与Django中的中间模型的多对多关系工作的步骤是啥?【英文标题】:WhatarethestepstomakeaModelFormworkwithaManyToManyrelationshipwithanintermediarymodelinDjango?使ModelForm与Django中的中间模型的多对多关系工作的步骤是什么?【发布时间... 查看详情
打印网站使大多数打印机崩溃
】打印网站使大多数打印机崩溃【英文标题】:Printingwebsitecrashesmostprinters【发布时间】:2014-07-1501:02:13【问题描述】:嗯,这是我有过的最奇怪的行为之一。尝试打印我们新创建的网页的站点时,许多打印机会以多种不同的方... 查看详情
Django,动态 urlconfs,线程安全
...这一点,该URLResolver将url解析推迟到以后。我确实知道从中间件设置request.urlconf;但有一些原因我不能这样做 查看详情
Paypal IPN 侦听器正在使我们的网站崩溃
】PaypalIPN侦听器正在使我们的网站崩溃【英文标题】:PaypalIPNlisteneriscrashingoursite【发布时间】:2013-05-1505:38:24【问题描述】:我正在尝试设置Paypal,以便当客户购买我们网站的订阅时,他们的帐户会获得批准。不幸的是,在测... 查看详情
无法禁用 Django CSRF 框架并且正在破坏我的网站
...ysite【发布时间】:2010-12-1116:16:47【问题描述】:djangocsrf中间件不能被禁用。我已从项目的中间件中将其注释掉,但由于缺少CSRF问题,我的登录失败。我在Django后备箱工作。如果没有在中间件中启用CSRF会导致什么问题?我必须... 查看详情
使用 Django 设置紧凑的隐私政策
...不接受cookie。干杯伙计【问题讨论】:【参考方案1】:中间件是在“每个请求”的基础上执行此类操作的首选方式。例如 查看详情
WebSockets...它们不安全吗?
】WebSockets...它们不安全吗?【英文标题】:WebSockets...Aretheyunsafe?【发布时间】:2010-10-1112:16:12【问题描述】:我正在研究HTML5,我偶然发现了这个网站http://www.rumpetroll.com。这是一个非常酷的网站,但后来我注意到人们可以相对... 查看详情
django - 中间件问题
】django-中间件问题【英文标题】:django-middlewareissue【发布时间】:2012-03-2220:40:35【问题描述】:我想在我的网站上随处放置一个登录表单,在遵循一些SO答案后,我决定编写自己的中间件,如下所示:classLoginFormMiddleware(object):\'... 查看详情
浅谈微软补丁安全更新公告
微软宣布计划改变客户访问安全更新的方式。不是在Microsoft安全公告网站上提供安全更新,而是创建一个新的门户网站,发布所有安全漏洞信息。该网站称为“安全更新指南”,即URL指向MSRC门户。如果我们想要保护我们的计算... 查看详情
如何从多台机器上为我的 django 网站提供服务,即如何使其分布式?
】如何从多台机器上为我的django网站提供服务,即如何使其分布式?【英文标题】:HowcanIservemydjangowebsitefrommultiplemachines,thatishowcanImakeitdistributed?【发布时间】:2020-03-2318:41:36【问题描述】:我有我的django网站,我想做分布式,... 查看详情
无法在 Django 网站中发布跨源请求
...布时间】:2017-03-0720:40:12【问题描述】:即使在安装CORS中间件并启用跨域请求之后。我无法使用Javascript发出发布请求。constcsrf=Cookies.get(\'csrftoken\');return\'X-CSRFToken\':csrf,\'Access 查看详情
iOS 编程:“super dealloc”使应用程序崩溃
...间】:2011-07-0507:09:53【问题描述】:这是我第一次在这个网站上提问。作为一名业余开发者,我总是在这个网站上找到我的问题的答案,但我找不到我当前问题的答案。在我的iPad应用程序中,我从rootView调用了一个新的UIViewContro... 查看详情
使 django url 标签静默失败
】使djangourl标签静默失败【英文标题】:Makedjangourltagfailsilently【发布时间】:2013-02-0621:55:40【问题描述】:当Django%url%模板标签无法反转提供的URL时,它会引发NoReverseMatch错误。这在开发中很有用,但在生产中,这会阻止用户陷... 查看详情
django框架基础-django的中间件-长期维护-20200113
################## 中间件 ####################### ################## 中间件 ####################### ################## 中间件 ####################### ################## 中间件&nb... 查看详情
企业为啥不能使用自签名ssl证书?
...:由于不是CA机构签发,没有按照规定的CA/B认证,所以不安全。安全隐患:自签证书最容易受到SSL中间人攻击自签证书支持不安全的SSL通信重新协商机制自签证书支持非常不安全的SSLV2.0协议自签证书没有可访问的吊销列表自签... 查看详情
django:用于轻松安全web开发的高级pythonweb框架
...流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】Django是一种高级PythonWeb框架,近年来在开发人员中广受欢迎。Django专注于简单性、安全性和可扩展性,使开发人员可以轻松构建和部署强大的Web应用程序。在这份综... 查看详情
django中间件csrfviewmiddleware源码分析(代码片段)
DjangoDocumentationcsrf保护基于以下:1,一个CSRFcookie基于一个随机生成的值,其他网站无法得到,次cookie有CsrfViewMiddleware产生.它与每个调用django.middleware.csrf.get_token()(这是一个用于取回CSRFtoken的方法)的响应一起发送,如果它尚未在请求上... 查看详情
使用中间件添加参数以查看 django 中的函数
】使用中间件添加参数以查看django中的函数【英文标题】:Usingmiddlewaretoaddargumentstoviewfunctionsindjango【发布时间】:2015-02-0419:39:52【问题描述】:我有一个很小的基本网站,但浏览量很少。几乎所有视图都与外部API进行一些交互... 查看详情