- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当使用 Nginx 作为 uWSGI/Django 的反向代理时,uwsgi_param
之间有什么区别?和 proxy_set_header
在 Nginx 配置中?一个 uWSGI 参数是像一个 HTTP 头,还是完全不同,如果是,它的目的是什么?
背景:我正在对 Django 中与安全相关的 HTTP header 进行一些修补。我有一个使用 Nginx 作为反向代理的设置,uWSGI 服务于 Django 应用程序并作为代理服务器:
_____________________________________
| |
http or https* | uwsgi |
browser --------------> | nginx --------------> uWSGI/Django |
|____________________________________|
* http 301-redirects to https equivalent;
https response returns Strict-Transport-Security header
http请求在这里“变成”https请求有两种机制:
Strict-Transport-Security:max-age=31536000;包括子域;预加载
响应头;在这种情况下,永远不会有 302 重定向;浏览器接受客户端 http 请求并立即将其强制转换为等效的 https。也就是说,相关的 Django 设置如下所示:
# tail -n4 project/settings.py
SECURE_HSTS_SECONDS = 31536000 # Seconds; *USE A SMALLER VALUE FOR TESTING FIRST!*
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")
和 Nginx 配置:
server {
server_name .mydomain.com;
listen 80;
return 301 https://$host$request_uri;
}
server {
location / {
uwsgi_pass localhost:8000;
include uwsgi_params;
uwsgi_param X-Forwarded-Proto "https";
proxy_set_header X-Forwarded-Proto "https";
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
那么,当 Django 应用程序得知原始连接是通过 SECURE_PROXY_SSL_HEADER
的 HTTPs 时,它是否有 uwsgi_param
或 proxy_set_header
要感谢? proxy_set_header
是否仍然实际使用,因为协议(protocol)是 uwsgi 而不是 proxy_pass: http://localhost:8000
? uwsgi_param
有什么作用?我看到 very little在协议(protocol)描述中。它的行为类似于 HTTP header ,还是完全不同?
最佳答案
是的,感谢 uwsgi_param
或 proxy_set_header
HTTP_X_Forwarded_Proto
header 已设置(否则它不会出现) 和 django 应用程序(通过 https 代理后面的 http 工作)可以知道,原始请求是安全的(通过 https)。
Nginx 将初始 http 请求转发到底层上游服务器。为此,它可能使用不同的协议(protocol) - uwsgi 如果 uwsgi_pass
指令被设置或 http 如果 proxy_pass
指令被设置。 只有其中一个需要在 block 中设置。
默认情况下,nginx 将所有原始请求 header 转发到上游,这由 proxy_pass_request_headers
和 uwsgi_pass_request_headers
选项控制。使用 proxy_set_header
或 uwsgi_param
header 及其值可以显式设置/添加。
使用 proxy_pass
- 请求作为 HTTP 请求转发到上游服务器。并且可以设置 proxy_set_header
header 及其要传递的值。
使用uwsgi_pass
请求通过uwsgi 二进制协议(protocol)转发。它不是 http,它没有“ header ”,而是具有要通过 uwsgi_param
传递的参数(如果参数名称以 HTTP_
为前缀 - 它可作为 header 使用在 wsgi 应用程序中)。
Uwsgi 是 wsgi 服务器的 native (但大多数也可以通过 http 工作)并且允许对 wsgi 服务器如何通过传递的参数处理请求进行更多微调。并且配合配置可以提高性能。然而,差异可能非常细微。
需要http的几种情况(主要原因是它的普遍性):
关于python - uwsgi_param 和 proxy_set_header 的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59597317/
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!