我们有一个通过SSL访问的django应用程序(即使用https)。我们去的时候 到管理站点,它被重定向到admin / login /?next = / admin / 因为我们没有登录,所以https没有被转移 请求失败。我添加了
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
到我的设置,然后管理员重定向工作。但我们有一些 使用curl或python请求访问该站点的客户端 补充说他们现有的所有代码都破了。他们现在都要添加一个 他们要求他们工作的所有要求。
我的问题是,有没有办法让管理员重定向工作,但没有 要求所有其他请求都有一个referer?非重定向 来自浏览器的请求工作,并且没有引用,所以 为什么要求卷曲请求?