Django + Docker + SSL:如何强制CSRF在Nginx + Gunicorn + Docker堆栈上使用HTTPS?
通过https访问我的主机后问题开始我遇到DRF序列化我的图片时显示带有http://前缀的网址。然后我修改了下一个文件:
的 nginx.conf
server {
server_name core.antu.ge;
charset UTF-8;
ssl on;
listen 443 ssl;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
access_log /var/log/nginx/core.access.log;
error_log /var/log/nginx/core.error.log;
location /static/ {
autoindex on;
root /;
}
location / {
proxy_pass http://web:8000;
proxy_pass_header X-CSRFToken;
proxy_set_header X-Forwarded-Protocol https;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
settings.py
if not DEBUG:
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
结果,我在drf中有https前缀,但是当我执行任何POST请求时,我得到了这个错误:
P.S我不会禁用csrf中间件或写csrf_exempt!
UPD
使用DEBUG = True一切正常:/
0 个答案:
没有答案
相关问题
- django https + CSRF
- Django部署https + gunicorn和nginx
- Nginx强制将https://www.domain重定向到https://域
- 从https重定向到https不起作用。找不到服务器,ngnix
- 在nginx docker容器上强制https
- Docker Compose - 使用Nginx / Gunicorn进行https
- Django + Docker + SSL:如何强制CSRF在Nginx + Gunicorn + Docker堆栈上使用HTTPS?
- Nginx重定向到https:// web
- 未设置Django,nginx和gunicorn csrf cookie
- NGINX https代理传递给Gunicorn http导致混合内容错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?