让 django 使用 x-original-host header 来设置绝对 url

Let django use the x-original-host header to setup absolute urls

上下文

我们在 Azure 上有一个 Docker 容器 运行 Django。容器通过 Azure Application Gateway.

服务

因为 Django 在一个代理后面,你应该使用 USE_X_FORWARDED_HOST 设置让 Django 从 header 获取主机名。请参阅此 link 以获取文档:

https://docs.djangoproject.com/en/3.0/ref/settings/#std:setting-USE_X_FORWARDED_HOST

不幸的是,Azure 应用程序网关无法提供 X-Forwarded-Host header,但它确实提供了 X-Original-Host.

来源:https://docs.microsoft.com/en-us/azure/application-gateway/how-application-gateway-works#modifications-to-the-request

According to this medium X-Forwarded-Host header 必须在 public 面向互联网的代理上设置。所以我不能在 docker 容器内的 Nginx 代理 运行 上设置它。我已经在 Nginx 上尝试了以下设置,我看到 X-Forwarded-Host 已设置但 Django 没有接收到它。

location / {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Headers' 'authorization, content-type';
        add_header 'X-Forwarded-Host' 'www.mydomain.com';
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_pass http://backend_api$request_uri;
    }

并尝试使用 proxy_set_header X-Forwarded-Host www.mydomain.com。我看到响应中设置了 header,但 Django 不将其用于绝对 URL。

问题

如何让 django 使用 X-Orignal-Host 而不是 X-Forwarded-Host header?或以另一种方式硬编码主机名?最好我不想使用 django.contrib.sites 模块,因为它是为多站点内容管理而构建的。

我已经通过编写将 X_Original_Host 复制到 X_Forwarded_Host 的自定义中间件解决了我的问题。

添加文件 middleware.py 内容如下:

class MultipleProxyMiddleware:
    FORWARDED_FOR_FIELDS = [
        'HTTP_X_FORWARDED_FOR',
        'HTTP_X_FORWARDED_HOST',
        'HTTP_X_FORWARDED_SERVER',
    ]

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        """
        Rewrites the proxy headers so that only the most
        recent proxy is used.
        """
        for field in self.FORWARDED_FOR_FIELDS:
            if field in request.META:
                if ',' in request.META[field]:
                    parts = request.META[field].split(',')
                    request.META[field] = parts[-1].strip()

        """
        Rewrites the X Original Host to X Forwarded Host header
        """
        if 'HTTP_X_ORIGINAL_HOST' in request.META:
            request.META['HTTP_X_FORWARDED_HOST'] = request.META['HTTP_X_ORIGINAL_HOST']

        return self.get_response(request)

并将其添加到您的 MIDDLEWARE 设置中:

MIDDLEWARE = [
    'wally.middleware.MultipleProxyMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    ....
]