这是一个很短的问题。我在heroku上部署了一个Django应用,并希望能够访问该应用的安全头文件的内容。这个主题在互联网上没有很好的记录。我不知道进入它的程序。谢谢!
如果你只是想看到你的应用程序的安全标题,你可以在任何浏览器的浏览器开发工具(F12或CTRL+SHIFT+I通常,或者只是通过菜单寻找工具)。转到网络选项卡,重新加载并单击具有页面标题的行(例如'/'为您提供的URL的主页)。该页的请求头应该出现在工具的相应部分中。
如果您想编辑您的头文件,请查看安全中间件的文档,以便您可以在settings.py文件中包含一些元素。
关于应该设置的建议,您可以在securityheaders.com或observatory.mozilla.org获得分析。
有一些额外的django模块可以帮助处理额外的头文件,比如内容安全策略。我用的是Django-CSP