و-جانغو آمن هو التطبيق جانغو التي تساعدك على تذكر أن تفعل الأشياء الصغيرة الغبية لتحسين أمن الموقع جانغو الخاص بك.
مستوحاة من المبادئ التوجيهية الترميز الآمنة موزيلا، والمعدة للمواقع التي يتم كليا أو معظمهم خدم خلال SSL (التي ينبغي أن تشمل أي شيء مع تسجيلات دخول المستخدم).
بداية سريعة
اختبار مع جانغو 1.2 من خلال الجذع، وبيثون 2.5 من خلال 2.7. تماما المرجح أن تعمل مع الإصدارات القديمة على حد سواء، على الرغم؛ انها ليست معقدة جدا.
تركيب
تثبيت من PyPI مع النقطة:
نقطة تثبيت جانغو آمن
أو الحصول على نسخة في التنمية:
نقطة تثبيت جانغو آمن == ديف
استعمال
- تضاف عبارة "djangosecure" لوضع INSTALLED_APPS الخاص بك.
- تضاف عبارة "djangosecure.middleware.SecurityMiddleware" لوضع MIDDLEWARE_CLASSES الخاص بك (حيث يعتمد على middlewares الأخرى الخاصة بك، ولكن قرب بداية القائمة من المحتمل ان يكون خيارا جيدا).
- تعيين إعداد SECURE_SSL_REDIRECT إلى True إذا كان كل طلبات غير SSL-يجب إعادة توجيه دائمة إلى SSL.
- تعيين SECURE_HSTS_SECONDS الإعداد لعدد صحيح من ثانية، وإذا كنت ترغب في استخدام HTTP أمن النقل الصارم.
- تعيين إعداد SECURE_FRAME_DENY إلى صحيح، إذا كنت ترغب في منع تأطير صفحاتك وحمايتهم من clickjacking.
- مجموعة SESSION_COOKIE_SECURE وSESSION_COOKIE_HTTPONLY إلى True إذا كنت تستخدم django.contrib.sessions. هذه الإعدادات ليست جزءا من جانغو آمنة، ولكن ينبغي ان تستخدم اذا كان يشغل موقع آمن، وسوف الأمر إدارة checksecure تحقق قيمها.
- تشغيل الثعبان manage.py checksecure للتحقق من إعداداتك يتم تكوين بشكل صحيح لخدمة موقع SSL آمن.
تحذير
إذا checksecure يمنحك واضحة كل شيء، كل ما يعنيه ذلك هو أنك الآن الاستفادة من مجموعة صغيرة من انتصارات أمنية بسيطة وسهلة. هذا أمر عظيم، ولكن هذا لا يعني موقع الويب الخاص بك أو مصدر برنامج الخاص بك هو آمن: فقط مراجعة الأمنية المختصة يمكن أن أقول لك ذلك.
توثيق
راجع وثائق كاملة لمزيد من التفاصيل
ما هو الجديد في هذا الإصدار:.
وأضاف الإعداد SECURE_HSTS_INCLUDE_SUBDOMAINS. بفضل بول ماكميلان للتقرير ودونالد Stufft من أجل التصحيح. يحدد رقم 13.
واضاف X-XSS-الحماية: 1؛ وضع = رأس كتلة. وذلك بفضل Johannas هيلر.
المتطلبات:
بيثون
جانغو
لم يتم العثور على التعليقات