Pythonanywhere Web2Py가 HTTPS로 리디렉션

Question

webproject Web2Py를 만들었으며 사용자가 보통 http://이 (가) http:// 인 페이지에 액세스하려고합니다.

입력 할 때마다 http://domain.pythonanywhere.com을 입력하면 http://domain.pythonanywhere.com으로 리디렉션됩니다.

테일 0.5 초. SSL 검사를 수행하려면이를 피하고 싶습니다. 여기

## if SSL/HTTPS is properly configured and you want all HTTP requests to 
## be redirected to HTTPS, uncomment the line below: 
# request.requires_https() 

Answer 1

PythonAnywhere dev에 : 우리의 측면에 벌레처럼 보이는

이

는 기본으로했다. 우리는 자체 사이트에 HTTPS를 "고정"하여 사람들은 항상 https://www.pythonanywhere.com/으로 이동하지만 고객 사이트로 유출되었을 수 있습니다.

누군가가 http://yourusername.pythonanywhere.com/으로 가면 처음에는 https 사이트로 이동하지 않으며 http를 받게됩니다. 그런 다음 https://yourusername.pythonanywhere.com으로 이동하면 브라우저는 https 도메인을 방문했음을 기억하므로 이후의 요청은 모두 리디렉션됩니다.

실제로는 일반적으로 우수 사례 (security problems의 숫자를 중심으로 작동하지만)를 사람들에게 강요해서는 안됩니다.

[업데이트] 버그가 수정되었습니다. boje에게 감사드립니다 :-) 한 가지주의 사항 - 수정 사항을 적용하기 전에 HTTPS를 통해 사이트를 방문한 적이 있다면 여전히 강제로 HTTPS. 새로운 고정 해제 된 동작을 보려면 브라우저 기록을 지워야합니다.

Answer 2

http : // https : //로 리디렉션하도록하는 문제가 있습니다. here에 Google 그룹 게시물이 있습니다. 다음 코드는 문제에 대한 아이디어를 제공합니다. db.py 아래에 추가하십시오 :

############ FORCED SSL ############# 
from gluon.settings import global_settings 
if global_settings.cronjob: 
    print 'Running as shell script.' 
elif not request.is_https: 
    redirect(URL(scheme='https', args=request.args, vars=request.vars)) 
    session.secure() 
#####################################