我们有一个通过 SSL(即使用 https)访问的 django 应用程序。我们去的时候 到管理站点,它被重定向到 admin/login/?next=/admin/ 因为我们没有登录,所以 https 没有被继承并且 请求失败。我加了
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
到我的设置,然后管理员重定向工作。但我们有一些 使用 curl 或 python 请求以及之后访问站点的客户端 补充说他们所有现有的代码都坏了。他们现在都必须添加一个 引用他们对他们工作的所有要求。
我的问题是,有没有办法让管理员重定向工作但没有 要求所有其他请求都有推荐人?非重定向 来自浏览器的请求有效,并且没有引用者,所以 为什么 curl 请求需要它?
最佳答案
关于django: SECURE_PROXY_SSL_HEADER 需要 referer,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28001659/