实现HSTS以强制使用HTTPS。
项目描述
使用 HTTP严格传输安全 (HSTS) 强制使用 HTTPS。
安装和使用
安装包,将 django_hstsmiddleware 添加到 settings.INSTALLED_APPS,并将 django_hstsmiddleware.middleware.HSTSMiddleware 添加到 settings.MIDDLEWARE_CLASSES 的顶部。
以下Django设置控制其默认行为
- settings.HSTS_REDIRECT_TO:
指定如果用户代理尝试使用非安全连接时重定向到的URI。响应HTTP已永久移动。
默认为 None,因此不发生重定向。相反,响应HTTP请求错误。
- settings.HSTS_MAX_AGE:
用户代理将记住此服务器必须通过HTTPS联系的最大秒数。
默认为 31536000,或大约一年。
- settings.HSTS_INCLUDE_SUBDOMAINS:
如果为真,则告诉用户代理所有子域也必须通过HTTPS联系,而不仅仅是当前域。
默认为 False
关闭
django-hstsmiddleware-1.0.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | e3c03c8d58909c2abc9059ca19a1451fd9fa659e39d14697abe5c9a4b0f7509a |
|
| MD5 | 78d2a53d0659738c5ed46ef7687183cb |
|
| BLAKE2b-256 | 4b62ac6c7d239c4955bc2e733dd592ae7775a43702d7fd47a2618b6e56b9b591 |