FALCON中间件用于检查HTTPS是否用于请求。
falcon-require-https的Python项目详细描述
falcon-require-https包提供了一个中间件组件 用于检查传入请求是否已通过 https。而web服务器主要负责执行 https协议,错误配置仍然是导致安全性的主要原因 漏洞,因此执行某些额外的 在应用程序层本身内部进行检查,如本次检查。
安装
$ pip install falcon-require-https
用法
RequireHTTPS中间件类验证每个传入的请求。使用 它只需将实例传递给falcon.API()初始值设定项:
fromfalcon_require_httpsimportRequireHTTPSapp=falcon.API(middleware=[RequireHTTPS()])
以下至少一个源必须指示使用https:
- 请求的URL的架构
- x-forwarded-proto头
- 转发头(仅选中第一个跃点)
否则,将引发falcon.HTTPBadRequest的实例。
小心
此中间件不用于替换 Web服务器或负载平衡器。它只是作为最后的后盾 在网络层防止无意中的错误配置。
学分
这个中间件组件基于paul291的原始组件 概念证明,最初作为公共关系提交给 猎鹰公司/猎鹰公司
关于Falcon
Falcon是一个建筑精益和 意味着云api和应用程序后端。它鼓励其他建筑风格, 在保持highly effective的同时尽量少做。