django-web-secure 0.1

#Django Web安全

让小马飞起来的中间件具有很强的安全性。

啊！[飞马]（http://www.davidfischer.name/wp-content/uploads/2012/02/Securing-Your-Django-Site-Presentation/img/django-pony.png）

##灵感：

• https://www.owasp.org/index.php/List_of_useful_HTTP_headers，
• https://wiki.mozilla.org/WebAppSec/Secure_Coding_Guidelines

##它能做什么：

• 强制SSL，
• 豁免主机，
• 启用hsts、hsts子域和hsts预加载，
• 启用XSS保护，
• 启用nosniff，
• 启用内容安全策略，

_所有这些都是可以打开/关闭的选项。

##使用方法：

按照[install.md]（../blob/master/install.md）中的说明进行操作

##如何测试：

使用

• [埃里克的小马检查]（http://ponycheckup.com）
• [SSL实验室的SSL测试]（https://www.ssllabs.com/ssltest/）

##文档：

待办事项：docs/

标签：

• 中间件
• django
• https
• web
• http
• ssl
• www
• secure
• 小马
• hsts

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• python-gce-logging

  GCE测井

• behave-rest

  bdd风格rest api测试工具

• apamaeventparser

  apama事件的解析器

• ctodd-python-lib-datetime

  用于与python datetime对象交互的python实用程序

• djajax

  django中使用ajax的助手实用程序

• Products.UnicodeLexicon

  zctextindex的Unicode识别词典

• aelog

  一个简单的，异步的，完整的包名路径，日志旋转，不同颜色的日志库。

• ydk-models-openconfig

  openconfig模型ydk包

• odoo11-addon-mail-digest

  基本摘要邮件处理。

• validate-yaml

  验证yaml

• googlehomepush

  将文本消息或sond推送到google主页的库。

• ysa

  蟒蛇客户端

• progressbar231

  python的文本进度条库。

• omnomnom

  具有合理默认值的微服务框架，在引擎盖下使用nanomsg。

• python-openpa

  OpenPay Python开发包