我在this SO question and answer年描述的这个问题恰恰相同.这个问题的答案是一个很好的工作,但我不明白根本的问题.在负载平衡器和负载平衡器和Web /应用程序服务器之间使用HTTP终止SSL是非常常见的.什么样的堆栈不尊重X-Forwarded-Proto?它是werkzeug吗?烧瓶? uwsgi?
在我的情况下,我使用的是一个AWS ELB(它设置X-Forwarded-Proto)=> Nginx(沿着X-Forwarded-Proto转发到uwsgi).但是在python应用程序中,我必须按照上面提到的问题所述子类化Flask Request.
由于这是一种常见的部署情况,似乎应该有更好的解决方案.我失踪了什么
最佳答案
你错过了
ProxyFix()
middleware component.请参阅Flask Proxy Setups documentation.
没有必要对任何东西进行子类化;只需将这个中间件组件添加到您的WSGI堆栈中:
from werkzeug.contrib.fixers import ProxyFix
from flask import Flask
app = Flask(__name__)
app.wsgi_app = ProxyFix(app.wsgi_app)
如果您安装了Flask,您也可以使用Werkzeug.
这个组件sets the WSGI scheme from the X-Forwarded-Proto header.请阅读我将链接到上面的Flask文档,关于信任标头以及根据具体情况定制中间件.