python - 使用 HTTPS 提供安全的 Django 页面

Question

对于需要某些页面使用 HTTPS 而另一些页面使用 HTTP 的 Django 应用程序，正确的部署配置是什么？ 我想对涉及注册和输入密码的页面使用 HTTPS。我想对所有其他页面使用 HTTP。

Answer 1

据我所知，没有单一的方法。您可以使用 Scott Barnham 在这篇博文中开发的装饰器 secure_required:

• Securing Django with SSL

或者使用中间件:

• SSLMidleware

如果您正在寻找关于 Apache 和 mod_wsgi 的部署信息，那么 Graham Dumpleton 在这个问题上提供了一个很好的答案:

• How to force the use of SSL for some URL of my Django Application ?