4
A
回答
1
+0
對不起,如果我的描述不清楚,在這裏我甚至不想顯示我的網站,除非你有正確的登錄名和密碼。 –
+1
我不明白我的解決方案不會爲您提供您正在尋找的內容(假設您使用Django進行標記)。如果您在所有視圖中都包含「@ login_required」,則不會讓該人看到您的網站......它會將其引導至登錄屏幕。由於每個視圖都需要登錄,如果他們沒有給出正確的,他們將不被允許查看網站......實際上,apache的.htaccess限制登錄彈出窗口和網頁驗證方案沒有區別(除了更多'管理'使用htaccess方案) – g19fanatic
+0
是的,是有區別的。使用HTTP身份驗證會在用戶請求傳遞到應用程序服務器之前停止用戶,這意味着他們可以做的很少。通過Gunicorn實現的任何事情都意味着用戶處於應用程序級別並可以訪問其所有潛在漏洞。此外,我想像OP希望能夠在應用程序上工作,同時仍然具有保護層以阻止人們窺探。這將是非常惱人的,必須添加登錄裝飾器的視圖,這將不需要一旦應用程序生活 –
1
您還可以使用中間件和例如殺死每一個會議,並顯示什麼,如果它沒有通過的要求。例如,您可以定義檢查請求是否來自您使用的IP的中間件,如果是 - 如果不停止,則什麼也不做。也許不是最好的,但解決方案:)
+0
我認爲這是一個很好的基於視圖的登錄和專用代理/服務器之間的中間地帶HTTP驗證 –
相關問題
- 1. Firebase託管 - 密碼保護網站?
- 2. 如何在APK中保護SFTP密碼?
- 3. 如何在php中密碼保護zip?
- 4. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 5. 如何使託管的.js文件完全保密(不受密碼保護或域限制)?
- 6. PHP密碼保護
- 7. 密碼保護Python
- 8. Nginx密碼保護
- 9. PHP密碼保護
- 10. 密碼/密鑰保護
- 11. 在Amazon S3中保護ClickOnce託管
- 12. 如何密碼保護wordpress網站?
- 13. 如何保護重置密碼功能?
- 14. 如何設計.htaccess密碼保護promp?
- 15. 如何做條件.htaccess密碼保護
- 16. 如何密碼保護ActiveAdmin? - Rails 3.1
- 17. 如何密碼保護應用程序
- 18. 如何在Android上保護數據庫(加密)密碼?
- 19. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 20. 明文密碼保護
- 21. 密碼保護ATOM飼料
- 22. 密碼保護域名
- 23. 保護密碼SHA-1 Java
- 24. Kentico - 密碼保護內容
- 25. 密碼保護開關
- 26. wordpress密碼保護頁
- 27. php目錄密碼保護
- 28. CryptUIWizImport和保護密碼
- 29. 密碼保護小程序
- 30. php密碼保護網站
你應該使用代理(如nginx)將請求傳遞到gunicorn。在這種情況下,您可以通過nginx進行身份驗證。看到這裏http://senko.net/en/django-nginx-gunicorn/ –
@pastylegs感謝您的建議,現在還沒有配置nginx,會試試看。謝謝 –
@ TimmyO'Mahony的評論應該是被接受的答案。 –