Пусть django использует заголовок x-original-host для установки абсолютных URL - PullRequest
Новая
       54

Пусть django использует заголовок x-original-host для установки абсолютных URL

1 голос
/ 27 января 2020

Context

У нас есть Docker контейнер, работающий Django на Azure. Контейнер обслуживается через Azure Application Gateway .

Поскольку Django находится за прокси-сервером, вы должны использовать настройку USE_X_FORWARDED_HOST, чтобы Django получал имя хоста из этот заголовок. См. Эту ссылку для документации:

https://docs.djangoproject.com/en/3.0/ref/settings/#std: setting-USE_X_FORWARDED_HOST

К сожалению, Azure Application Gateway не может предоставить заголовок X-Forwarded-Host, он, однако, делает предоставить X-Original-Host.

Источник: https://docs.microsoft.com/en-us/azure/application-gateway/how-application-gateway-works#modifications к запросу

В соответствии с этим носителем заголовок X-Forwarded-Host должен быть установлен на общедоступном прокси-сервере c inte rnet. Поэтому я не могу установить его на прокси Nginx, работающем внутри контейнера docker. Я попытался с настройками ниже на Nginx, я вижу, X-Forwarded-Host установлен, но он не принимается Django. 

location / {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Headers' 'authorization, content-type';
        add_header 'X-Forwarded-Host' 'www.mydomain.com';
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_pass http://backend_api$request_uri;
    }

А также пробовал с proxy_set_header X-Forwarded-Host www.mydomain.com. Я вижу, что заголовок установлен в ответе, но Django не использует его для абсолютных URL.

Вопрос

Как я могу позволить django использовать X-Orignal-Host вместо X-Forwarded-Host заголовка? или жестко закодировать имя хоста по-другому? Желательно, чтобы я не хотел использовать модуль django.contrib.sites, поскольку он предназначен для управления мультисайтовым контентом.

1 Ответ

0 голосов
/ 30 января 2020

Я решил свою проблему, написав специальное промежуточное ПО, которое копирует X_Original_Host в X_Forwarded_Host.

Добавить файл middleware.py с таким содержимым: 

class MultipleProxyMiddleware:
    FORWARDED_FOR_FIELDS = [
        'HTTP_X_FORWARDED_FOR',
        'HTTP_X_FORWARDED_HOST',
        'HTTP_X_FORWARDED_SERVER',
    ]

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        """
        Rewrites the proxy headers so that only the most
        recent proxy is used.
        """
        for field in self.FORWARDED_FOR_FIELDS:
            if field in request.META:
                if ',' in request.META[field]:
                    parts = request.META[field].split(',')
                    request.META[field] = parts[-1].strip()

        """
        Rewrites the X Original Host to X Forwarded Host header
        """
        if 'HTTP_X_ORIGINAL_HOST' in request.META:
            request.META['HTTP_X_FORWARDED_HOST'] = request.META['HTTP_X_ORIGINAL_HOST']

        return self.get_response(request)

И добавить его в настройки MIDDLEWARE: 

MIDDLEWARE = [
    'wally.middleware.MultipleProxyMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    ....
]
...