Nginx的跨域Content Security Policy通行设置
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure im
一个HTTPS转HTTP的Bug,他们竟然忍了2年?原谅我无法接受,加班改了!
今天这篇文章给大家讲一个追查Bug的故事和过程。个人一直认为:事出反常必有妖,程序中的Bug也是如此。希望通过这个Bug的排查故事,大家不仅能够学到一系列的知识点,同时也能学会如何解决问题,如何更加专业的做事。而解决问题的方式及思维比单纯的技术更加重要。Let's go!故事的起因刚接手新团队新项目没多久,在发布一个系统时,同事友善的提醒:发布xx系统时,在测试环境要注释掉一行代码,上线发布时再放
让浏览器不显示HTTPS页面中HTTP请求警报
如果无法找到网站源码存在的HTTP调用数据,这种情况下可以使用两种方式解决:一、服务器:Apache、Nginx甚至是后端语言的响应头中加入:header(“Content-Security-Policy: upgrade-insecure-requests”);CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。二、页面中加入meta头:<meta ht
Django中静态文件之各个配置详解
关于静态文件的部分,有兴趣的可以去官网看看:Django3.2 关于管理静态文件 (不必纠结Django是哪个版本,关于静态文件的配置的都一样)https://docs.djangoproject.com/zh-hans/3.2/howto/static-files/当然,觉得官网介绍的太复杂的话,接下来可以看我写的部分:假设创建了一个名为myweb的项目,那么项目文件目录应该是这样的:C:\Us
解决Django项目中关闭DBUG后无法加载静态文件
原因:当我们在开发django应用时如果设置了 DEBUG = True,那么django便会自动帮我们对静态文件进行路由;但是当我们设置DEBUG = False后,这一功能便没有了,此时静态文件就会出现加载失败的情况,想要让静态文件正常显示,我们就需要配置静态文件服务。但可不可以在不配置静态文件服务器如Nginx等的情况下正常访问呢。经过测试总结如下。环境:运行版本:django4.2.10在
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
1. 概述1.1 什么是反向代理反向代理是一种常见的服务器架构模式,它位于用户和原始服务器之间,接收用户的请求并将其转发到一个或多个后端服务器。然后,反向代理将从后端服务器获取的响应返回给用户,就好像这些内容都是由代理服务器本身直接提供的一样。在这个过程中,用户只与反向代理服务器进行直接交互,而不知道后端服务器的存在。这种架构为系统提供了额外的抽象和控制层,使得系统管理员能够灵活地部署和管理后端资
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇
1. 什么是Nginx反向代理?Nginx是一种高性能的HTTP服务器和反向代理服务器。反向代理(Reverse Proxy)是一种服务器配置方式,客户端向反向代理服务器发送请求,代理服务器再将请求转发给后端服务器并将响应返回给客户端。这种方式不仅可以隐藏后端服务器,还可以提高安全性和负载均衡。2. 为什么使用Nginx反向代理?使用Nginx反向代理有以下优点:负载均衡:Nginx可以将请求分配
基于WhiteNoise的Python静态文件服务方案
1.Install WhiteNoise as described:pip install WhiteNoise2.Create the STATIC_ROOT variable and add WhiteNoise to your MIDDLEWARE variable in settings.py:#settings.py MIDDLEWARE = [ 'django.middlewa
Django-settings.py的默认设定与工作原理
STATIC_ROOT和STATIC_URLSTATIC主要指的是如css,js,images这样文件,在settings里面可以配置STATIC_ROOT和STATIC_URL, #STATIC文件一般保存在以下位置: #1、STATIC_ROOT:在settings里面设置,一般用来放一些公共的js,css,images等。 #2、app的static文件夹,在每
解决django中间件拦截静态文件
在拦截的中间件中加入如下即可。 # 排除静态文件访问 if request.path.startswith(settings.STATIC_URL): return self.get_response(request)一个完整的中间件拦截页面示例from django.conf import settings from django.utils