让 django 使用 x-original-host header 来设置绝对 url
Let django use the x-original-host header to setup absolute urls
上下文
我们在 Azure 上有一个 Docker 容器 运行 Django。容器通过 Azure Application Gateway.
服务
因为 Django 在一个代理后面,你应该使用 USE_X_FORWARDED_HOST 设置让 Django 从 header 获取主机名。请参阅此 link 以获取文档:
https://docs.djangoproject.com/en/3.0/ref/settings/#std:setting-USE_X_FORWARDED_HOST
不幸的是,Azure 应用程序网关无法提供 X-Forwarded-Host header,但它确实提供了 X-Original-Host.
According to this medium X-Forwarded-Host header 必须在 public 面向互联网的代理上设置。所以我不能在 docker 容器内的 Nginx 代理 运行 上设置它。我已经在 Nginx 上尝试了以下设置,我看到 X-Forwarded-Host 已设置但 Django 没有接收到它。
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Headers' 'authorization, content-type';
add_header 'X-Forwarded-Host' 'www.mydomain.com';
proxy_set_header Host $host;
proxy_redirect off;
proxy_pass http://backend_api$request_uri;
}
并尝试使用 proxy_set_header X-Forwarded-Host www.mydomain.com。我看到响应中设置了 header,但 Django 不将其用于绝对 URL。
问题
如何让 django 使用 X-Orignal-Host 而不是 X-Forwarded-Host header?或以另一种方式硬编码主机名?最好我不想使用 django.contrib.sites 模块,因为它是为多站点内容管理而构建的。
我已经通过编写将 X_Original_Host 复制到 X_Forwarded_Host 的自定义中间件解决了我的问题。
添加文件 middleware.py 内容如下:
class MultipleProxyMiddleware:
FORWARDED_FOR_FIELDS = [
'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED_HOST',
'HTTP_X_FORWARDED_SERVER',
]
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
"""
Rewrites the proxy headers so that only the most
recent proxy is used.
"""
for field in self.FORWARDED_FOR_FIELDS:
if field in request.META:
if ',' in request.META[field]:
parts = request.META[field].split(',')
request.META[field] = parts[-1].strip()
"""
Rewrites the X Original Host to X Forwarded Host header
"""
if 'HTTP_X_ORIGINAL_HOST' in request.META:
request.META['HTTP_X_FORWARDED_HOST'] = request.META['HTTP_X_ORIGINAL_HOST']
return self.get_response(request)
并将其添加到您的 MIDDLEWARE 设置中:
MIDDLEWARE = [
'wally.middleware.MultipleProxyMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
....
]
上下文
我们在 Azure 上有一个 Docker 容器 运行 Django。容器通过 Azure Application Gateway.
服务因为 Django 在一个代理后面,你应该使用 USE_X_FORWARDED_HOST 设置让 Django 从 header 获取主机名。请参阅此 link 以获取文档:
https://docs.djangoproject.com/en/3.0/ref/settings/#std:setting-USE_X_FORWARDED_HOST
不幸的是,Azure 应用程序网关无法提供 X-Forwarded-Host header,但它确实提供了 X-Original-Host.
According to this medium X-Forwarded-Host header 必须在 public 面向互联网的代理上设置。所以我不能在 docker 容器内的 Nginx 代理 运行 上设置它。我已经在 Nginx 上尝试了以下设置,我看到 X-Forwarded-Host 已设置但 Django 没有接收到它。
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Headers' 'authorization, content-type';
add_header 'X-Forwarded-Host' 'www.mydomain.com';
proxy_set_header Host $host;
proxy_redirect off;
proxy_pass http://backend_api$request_uri;
}
并尝试使用 proxy_set_header X-Forwarded-Host www.mydomain.com。我看到响应中设置了 header,但 Django 不将其用于绝对 URL。
问题
如何让 django 使用 X-Orignal-Host 而不是 X-Forwarded-Host header?或以另一种方式硬编码主机名?最好我不想使用 django.contrib.sites 模块,因为它是为多站点内容管理而构建的。
我已经通过编写将 X_Original_Host 复制到 X_Forwarded_Host 的自定义中间件解决了我的问题。
添加文件 middleware.py 内容如下:
class MultipleProxyMiddleware:
FORWARDED_FOR_FIELDS = [
'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED_HOST',
'HTTP_X_FORWARDED_SERVER',
]
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
"""
Rewrites the proxy headers so that only the most
recent proxy is used.
"""
for field in self.FORWARDED_FOR_FIELDS:
if field in request.META:
if ',' in request.META[field]:
parts = request.META[field].split(',')
request.META[field] = parts[-1].strip()
"""
Rewrites the X Original Host to X Forwarded Host header
"""
if 'HTTP_X_ORIGINAL_HOST' in request.META:
request.META['HTTP_X_FORWARDED_HOST'] = request.META['HTTP_X_ORIGINAL_HOST']
return self.get_response(request)
并将其添加到您的 MIDDLEWARE 设置中:
MIDDLEWARE = [
'wally.middleware.MultipleProxyMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
....
]