javascript

java

python

c#

android

node.js

reactjs

c++

php

html

jquery

css

git

.net

ios

ruby-on-rails

sql

c

string

ruby

apache2-Django rest_framework中缺少授权标头,是否应该责怪apache?

我设法扩展了TokenAuthentication,并在使用请求会话存储令牌时使用了一个工作模型,但是,当我尝试按此处所述将Authorization作为标头参数传递时,我注意到我的响应没有META变量HTTP_AUTHORIZATION而返回 。 我还注意到,如果我将“ Authorization2”作为标头参数传递,则它在请求中可见:

{
    '_content_type': '', 
    'accepted_media_type': 'application/json', 
    '_request': <WSGIRequest
        path:/api/test_auth/,
        GET:<QueryDict: {}>,
        POST:<QueryDict: {}>,
        COOKIES:{
            'MOD_AUTH_CAS_S': 'ba90237b5b6a15017f8ca1d5ef0b95c1',
            'csrftoken': 'VswgfoOGHQmbWpCXksGUycj94XlwBwMh',
            'sessionid': 'de1f3a8eee48730dd34f6b4d41caa210'
        },
        META:{
           'DOCUMENT_ROOT': '/etc/apache2/htdocs',
           'GATEWAY_INTERFACE': 'CGI/1.1',
           'HTTPS': '1',
           'HTTP_ACCEPT': '*/*',
           'HTTP_ACCEPT_CHARSET': 'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
           'HTTP_ACCEPT_ENCODING': 'gzip,deflate,sdch',
           'HTTP_ACCEPT_LANGUAGE': 'en-US,en;q=0.8',
           'HTTP_AUTHORIZATION2': 'Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4c',
           ...

我的第一个猜测是apache正在删除授权标头,并且我读过一些S / O问题,指出如果apache与基本授权和身份验证不匹配,它将抛出该值,但是我不知道如何 允许Authorization标头“传递”给Django和WSGIRequest。 有谁知道如何解决这个问题?

我也使用mod_auth_cas和mod_proxy,如果那改变了。

trans by 2019-11-08T14:23:55Z

tcp - NGINX反向代理websockets并启用SSL([wss://]?]

我很遗憾和我自己构建NGINX的新手,但我希望能够启用安全的websockets,而无需额外的层。

我不想在websocket服务器本身上启用SSL,而是想使用NGINX为整个事物添加SSL层。

每个网页都说我做不到,但我知道我可以做到! 感谢任何人(我自己)可以告诉我如何!

trans by 2019-07-23T21:13:38Z

apache to tomcat:mod_jk vs mod_proxy

使用mod_jkmod_proxy使用apache前端tomcat实例有什么优缺点?

我已经在生产中使用mod_jk多年了,但我听说它是面向tomcat的“旧方式”。 我应该考虑改变吗? 会有什么好处吗?

trans by 2019-07-20T02:04:45Z

1 共1页