Я использую url_for для создания URL перенаправления, когда пользователь вышел из системы:
return redirect(url_for('.index', _external=True))
Однако, когда я изменил страницу на соединение https, url_for все еще дает мне http.
Я хотел бы явно попросить url_for добавить https в начале URL.
Можете ли вы указать мне, как это изменить? Я посмотрел на документы Flask, без удачи.
С Flask 0.10 будет гораздо лучшее решение, чем перенос url_for. Если вы посмотрите на https://github.com/mitsuhiko/flask/commit/b5069d07a24a3c3a54fb056aa6f4076a0e7088c7, был _scheme параметр _scheme. Это означает, что вы можете сделать следующее:
url_for('secure_thingy',
_external=True,
_scheme='https',
viewarg1=1, ...)
_scheme устанавливает схему URL, генерируя URL как https://.. вместо http://. Однако по умолчанию Flask генерирует только пути (без хоста или схемы), поэтому вам нужно будет включить _external=True чтобы перейти от /secure_thingy к https://example.com/secure_thingy.
Тем не менее, рассмотрите возможность сделать свой сайт только для HTTPS. Кажется, вы пытаетесь частично применить HTTPS только для нескольких "безопасных" маршрутов, но вы не можете гарантировать, что ваш https-URL не изменится, если страница, ссылающаяся на защищенную страницу, не зашифрована. Это похоже на смешанный контент.
Если вы хотите повлиять на схему URL для всех URL-адресов, созданных сервером (url_for и redirect), вместо того, чтобы устанавливать _scheme для каждого вызова, кажется, что "правильный" ответ заключается в использовании WSGI, как в этом фрагменте: http://flask.pocoo.org/snippets/35/
(Эта ошибка Flask, похоже, подтверждает, что это предпочтительный вариант.)
В принципе, если ваша среда WSGI имеет environ['wsgi.url_scheme'] = 'https', то url_for будет генерировать URL https:.
Я получал http:// URL-адреса от url_for, потому что мой сервер был развернут за балансиром нагрузки Elastic Beanstalk, который связывается с сервером в обычном HTTP-сообщении. Мое решение (специфичное для Elastic Beanstalk) было таким (упрощено из приведенного выше фрагмента):
class ReverseProxied(object):
def __init__(self, app):
self.app = app
def __call__(self, environ, start_response):
scheme = environ.get('HTTP_X_FORWARDED_PROTO')
if scheme:
environ['wsgi.url_scheme'] = scheme
return self.app(environ, start_response)
app = Flask(__name__)
app.wsgi_app = ReverseProxied(app.wsgi_app)
Эластичная составляющая этого компонента - HTTP_X_FORWARDED_PROTO. В других средах есть другие способы определения, включен ли внешний URL-адрес https. Если вы просто хотите всегда использовать HTTPS, вы можете безоговорочно установить environ['wsgi.url_scheme'] = 'https'.
PREFERRED_URL_SCHEME - это не способ сделать это. Он игнорируется всякий раз, когда выполняется запрос.
Я попробовал принятый ответ с аргументом url_for, но мне было проще использовать конфигурационную конфигурацию PREFERRED_URL_SCHEME и установить ее в https с помощью:
app.config.update(dict(
PREFERRED_URL_SCHEME = 'https'
))
так как вам не нужно добавлять его к каждому вызову url_for.
Если вы обращаетесь к своему веб-сайту через обратный прокси-сервер, такой как Nginx, Flask правильно определяет схему, используя HTTP.
Browser -----HTTPS----> Reverse proxy -----HTTP----> Flask
Самое простое решение - настроить обратный прокси-сервер для установки заголовка X-Forwarded-Proto. Flask автоматически обнаружит этот заголовок и будет соответственно управлять схемой. Более подробное объяснение приведено в документации Flask в разделе "Настройки прокси". Например, если вы используете Nginx, вам нужно будет добавить следующую строку в свой блок location.
proxy_set_header X-Forwarded-Proto $scheme;
Как уже упоминалось, если вы не можете изменить конфигурацию вашего прокси, вы можете использовать werkzeug ProxyFix или создать собственное исправление, как описано в документации: http://flask.pocoo.org/docs/0.12/deploying/WSGI-автономный/# прокси-расстановок
Настройка _scheme для каждого вызова url_for() крайне утомительна, а PREFERRED_URL_SCHEME, похоже, не работает. Тем не менее, ошибка в том, что предполагаемая схема запроса на уровне WSGI, похоже, успешно убеждает Flask всегда создавать URL-адреса HTTPS:
def _force_https(app):
def wrapper(environ, start_response):
environ['wsgi.url_scheme'] = 'https'
return app(environ, start_response)
return wrapper
app = Flask(...)
app = _force_https(app)