作者:pyg2358_586 | 来源:互联网 | 2023-02-05 14:02
我正在heroku上部署一个Django应用程序并尝试强制https
所有页面.我使用以下设置:
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
现在,当我访问www.mysite.de时,实际上并没有将我重定向到https.我缺少什么想法?
1> YPCrumble..:
尝试将以下内容添加到settings.py中:
PREPEND_WWW = True
BASE_URL = "https://www.mysite.de"
ALLOWED_HOSTS = ['www.mysite.de', 'mysite.de']
确保你也拥有SecurityMiddleware
并CommonMiddleware
启用了.