Falcon中间件,用于检查请求是否使用了HTTPS。
项目描述
falcon-require-https 软件包提供了一个中间件组件,用于检查传入请求是否通过HTTPS接收。虽然Web服务器主要负责强制执行HTTPS协议,但配置错误仍然是导致安全漏洞的主要原因之一,因此,在应用程序层本身执行某些附加检查,如本例所示,可能会有所帮助。
快速链接
安装
$ pip install falcon-require-https使用
RequireHTTPS 中间件类验证每个传入请求。要使用它,只需将其实例传递给 falcon.API() 初始化器即可。
from falcon_require_https import RequireHTTPS
app = falcon.API(middleware=[RequireHTTPS()])至少以下来源之一必须指示使用HTTPS
请求URL的模式
X-Forwarded-Proto头
转发头(仅检查第一跳)
否则,将引发一个 falcon.HTTPBadRequest 实例。
注意
此中间件并非旨在取代您Web服务器或负载均衡器中的适当安全控制。它仅作为网络层意外配置错误的最后防线。
致谢
此中间件组件基于paul291的原始概念证明,最初作为PR提交到falconry/falcon仓库。
关于Falcon
Falcon是一个裸机Python Web框架,用于构建精简高效的云API和应用后端。它鼓励使用REST架构风格,并尽可能地做到高效。
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。
源代码分发
falcon-require-https-0.1.0.tar.gz (3.4 kB 查看哈希值)
构建分发
关闭
falcon-require-https-0.1.0.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | ef26e22d1a30753d9f6cb44fdab329152d6673a9e3ea8d54b27427877e986597 |
|
| MD5 | 8bb8e0d58fe97feeae601cc4727903b9 |
|
| BLAKE2b-256 | d4454879b774ec585768966882351d7be5c441eae133a3262bed72aa7a6c00b1 |
关闭
falcon_require_https-0.1.0-py2.py3-none-any.whl的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 0057b8b5fa6606b3f0bc9eb2a3124da58408839cb9d3978255a6f89c6a2775a6 |
|
| MD5 | 43a09738d18e82db575b58ea48e34793 |
|
| BLAKE2b-256 | baf6afb943e22ca35209dd776a6ef0e07ebb785b48ca87d1c9498a2a0c44d6e6 |
