实现hsts以强制使用https。
django-hstsmiddleware的Python项目详细描述
强制使用http strict transport security (高速列车)。
安装和使用
安装包,将django_hstsmiddleware添加到 settings.INSTALLED_APPS,并添加 django_hstsmiddleware.middleware.HSTSMiddleware到 settings.MIDDLEWARE_CLASSES。
以下django设置控制其默认行为:
- settings.HSTS_REDIRECT_TO:
指定要将用户代理重定向到的uri(如果它尝试 使用非安全连接。以移动的http响应 永久地。
默认为None,因此不会发生重定向。相反,回应 有http错误请求。
- settings.HSTS_MAX_AGE:
- settings.HSTS_INCLUDE_SUBDOMAINS:
如果为true,则告诉用户代理所有子域也必须 除了当前域之外,还通过https进行了联系。
默认为False
默认为^ {TT8}$,或大约一年。