在IIS上运行Django应用程序,在IIS上设置URL重写,在settings.py中运行SECURE_SSL_REDIRECT = True。
我的问题是,登录窗口似乎是在通过HTTP请求凭据,然后重定向到HTTPS,尽管网站上的其他内容都正确地重定向。我错了,虽然地址栏最初是以HTTP形式出现,但是通过HTTPS进行登录,还是有其他方式强制通过HTTPS登录?或者这只是Windows身份验证的限制?
我们在这里是Windows商店,因此使用我们的Windows凭据登录是非常大的,如果可能的话,我想用IIS处理这个问题。我确实记得在一些Django / Python软件包中遇到困难,这些软件包可以插入AD并以这种方式进行授权(如果没有解决方法,应该修复HTTP问题),所以我不反对一些额外的工作 - 只是想制作我们确保安全:)
如果我需要提供更多信息/说明,请告知我们,我们非常感谢您的建议或反馈。