让小马飞起来的中间件具有很强的安全性。
django-web-secure的Python项目详细描述
#Django Web安全
让小马飞起来的中间件具有很强的安全性。
##灵感:
- https://www.owasp.org/index.php/List_of_useful_HTTP_headers,
- https://wiki.mozilla.org/WebAppSec/Secure_Coding_Guidelines
##它能做什么:
- 强制SSL,
- 豁免主机,
- 启用hsts、hsts子域和hsts预加载,
- 启用XSS保护,
- 启用nosniff,
- 启用内容安全策略,
_所有这些都是可以打开/关闭的选项。
##使用方法:
按照[install.md](../blob/master/install.md)中的说明进行操作
##如何测试:
使用
- [埃里克的小马检查](http://ponycheckup.com)
- [SSL实验室的SSL测试](https://www.ssllabs.com/ssltest/)
##文档:
待办事项:docs/