django-secure

Django的安全是一個Django應用程序，可以幫助你記得做那些愚蠢的小事情，以改善你的Django網站的安全性。
由Mozilla的安全編碼準則的啟發，並打算為完全或大部分擔任過SSL（其中應包括與用戶登錄任何東西）的網站。
快速入門
經過測試，2.7與1.2的Django通過幹線和Python 2.5。很可能適用於舊版本的都有，雖然;它不是很複雜。
安裝
一封來自PyPI與PIP安裝：
PIP安裝Django安全
或獲取開發中的版本：
PIP安裝Django安全==開發
用法
- 添加“djangose​​cure”到你的INSTALLED_APPS設置。
- 添加“djangose​​cure.middleware.SecurityMiddleware”你MIDDLEWARE_CLASSES設置（如依賴於你的其他中間件，但臨近列表的開始可能是一個不錯的選擇）。
- 設置SECURE_SSL_REDIRECT設置為true，如果所有非SSL請求應永久重定向到SSL。
- 設置SECURE_HSTS_SECONDS設置到秒的整數倍，如果你想使用HTTP嚴格傳輸安全。
- 設置SECURE_FRAME_DENY設置為True，如果你想阻止你的頁面幀，並保護他們免受點擊劫持。
- 設置SESSION_COOKIE_SECURE和SESSION_COOKIE_HTTPONLY為True，如果您使用的是django.contrib.sessions。這些設置是不是Django的安全的一部分，但他們應該在運行一個安全的網站中使用，而checksecure管理命令將檢查他們的價值觀。
- 運行Python manage.py checksecure以驗證您的設置是否正確配置了服務於安全的SSL網站。

警告：
如果checksecure為您提供全清楚，它的意思是，你現在正在一個微小的選擇簡單，易勝的安全性優勢。這是偉大的，但它並不意味著你的網站或你的代碼是安全的：只是一個稱職的安全審計可以告訴你。
文件
看到完整的文檔了解更多信息

什麼在此版本中是新的：

• 在添加了SECURE_HSTS_INCLUDE_SUBDOMAINS設置​​。感謝保羅·麥克米倫的報告和Donald Stufft的補丁。修正了＃13。
• 加入了X-XSS-保護：1;模式=塊頭。感謝Johannas海勒。

要求：

• 在Python中
• 在Django的