gpt4 book ai didi

Pythonanywhere Web2Py 重定向到 HTTPS

转载 作者:行者123 更新时间:2023-11-28 20:44:19 32 4
gpt4 key购买 nike

我已经创建了一个 webproject Web2Py 并希望用户访问普通 http:// 上的页面而不是 http://

每次我键入 http://domain.pythonanywhere.com 时都会将我重定向到 http://domain.pythonanywhere.com

它需要 0.5 秒。进行 SSL 检查,我想避免这种情况。

这是默认的:

## if SSL/HTTPS is properly configured and you want all HTTP requests to
## be redirected to HTTPS, uncomment the line below:
# request.requires_https()

最佳答案

这里是 PythonAnywhere 开发人员:这看起来像是我们这边的一个错误。我们为我们自己的网站“固定”HTTPS,以便人们总是去 https://www.pythonanywhere.com/ ,但看起来这可能已经泄露到客户网站。

只是为了清楚起见——如果有人去 http://yourusername.pythonanywhere.com/那么我们一开始不会强制它转到 https 站点——他们会得到 http 站点。但是如果他们然后去 https://yourusername.pythonanywhere.com , 然后他们的浏览器会记住他们访问过 https 域,因此所有 future 的请求都将重定向到那里。

这实际上通常是很好的做法(它适用于 security problems 的数量)但我们不应该强制人们这样做。

[更新] 这个错误现在已经修复了,非常感谢 boje 指出了它 :-) 一个警告——如果你在我们应用修复之前曾经通过 HTTPS 访问过你的网站,那么你仍然会强制使用 HTTPS。您需要清除浏览器历史记录才能看到新的未固定行为。

关于Pythonanywhere Web2Py 重定向到 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26802850/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com