¿Cuál es la configuración de implementación adecuada para una aplicación de Django que necesita algunas páginas servidas con HTTPS y otras con HTTP? Quiero usar HTTPS para las páginas que implican el registro y la introducción de contraseñas. Quiero usar HTTP para todas las demás páginas.Sirviendo páginas de Django seguras con HTTPS
8
A
Respuesta
6
No hay un solo enfoque, hasta donde yo sé. Se puede utilizar un decorador secure_required
como el desarrollado en este post por Scott Barnham:
o utilizar middleware:
Si está buscando para la información de implementación con respecto a Apache y mod_wsgi, entonces Pro de Graham Dumpleton idus una respuesta agradable en esta pregunta:
Cuestiones relacionadas
- 1. ¿Cómo hacer que las páginas php/html sean seguras/https?
- 2. URL de clips de seguridad seguras solo para páginas seguras
- 3. Sirviendo archivos estáticos con mod_wsgi y Django
- 4. Sirviendo gzip contenido de django
- 5. Django: sirviendo archivos multimedia ADMIN
- 6. Sirviendo múltiples sitios de Django con Nginx con UWSGI
- 7. htaccess redirigir 4 páginas específicas a https
- 8. Sirviendo archivos estáticos de raíz en Heroku con Django?
- 9. Cookies de sesión seguras en ASP.NET a través de HTTPS
- 10. Sirviendo archivos ZIP generados dinámicamente en Django
- 11. ¿Las cookies seguras de https previenen ataques XSS?
- 12. Cómo raspar HTTPS javascript páginas web
- 13. django: sirviendo archivos estáticos a través de nginx
- 14. ¿Cómo habilito https solo en ciertas páginas con htaccess?
- 15. Compartir en las páginas sociales con django
- 16. Django: sirviendo una descarga en una vista genérica
- 17. ¿Cómo puedo probar las conexiones https con Django tan fácilmente como puedo conexiones que no sean https usando 'runserver'?
- 18. Sirviendo archivos estáticos con Jetty
- 19. Alternar entre páginas HTTP y HTTPS con cookie de sesión segura
- 20. Django @login_required dejando caer https
- 21. Django - sirviendo y administrando permisos para contenido estático
- 22. Uso de Django-Storages con Amazon S3 y https
- 23. Apache no está sirviendo archivos django admin static
- 24. Sirviendo archivos de gran tamaño con PHP
- 25. ¿HTTPS ralentizará la carga de páginas de mi aplicación web?
- 26. Después de iniciar sesión, ¿deberían todas las páginas ser https?
- 27. Thread coroutines seguras con asio
- 28. Django: HTTPS solo para la página de inicio de sesión?
- 29. Uso de .htaccess para controlar HTTPS en determinadas páginas
- 30. Sirviendo archivos estáticos con lógica en django (manteniendo una cuenta de descarga)
Trate http://www.redrobotstudios.com/blog/2009/02/18/securing-django-with-ssl/. – katrielalex
Lo que sugirió katrielalex. Esto no le indicará cómo encontrar una combinación de páginas HTTP y HTTPS, pero vale la pena echarle un vistazo. –