我遇到了与this SO question and answer 中描述的完全相同的问题。这个问题的答案是一个很好的解决方法,但我不明白根本问题。在负载均衡器处终止 SSL 并在负载均衡器和 Web/应用程序服务器之间使用 HTTP 是很常见的。堆栈的哪一部分不尊重 X-Forwarded-Proto?是 Werkzeug 吗?烧瓶? uwsgi?
就我而言,我使用的是 AWS ELB(设置 X-Forwarded-Proto)=> Nginx(沿 X-Forwarded-Proto 转发到 uwsgi)。但是在 python 应用程序中,我必须按照上面提到的问题中的描述对 Flask Request 进行子类化。
既然这是这么常见的部署场景,看来应该有更好的解决方案了。我错过了什么?
【问题讨论】:
标签: python nginx flask uwsgi werkzeug
您缺少ProxyFix() middleware component。请参阅 Flask Proxy Setups documentation。
没有必要继承任何东西;只需将此中间件组件添加到您的 WSGI 堆栈:
# Werkzeug 0.15 and newer
from werkzeug.middleware.proxy_fix import ProxyFix
from flask import Flask
app = Flask(__name__)
app.wsgi_app = ProxyFix(app.wsgi_app, x_proto=1)
如果您安装了 Flask,那么您也安装了 Werkzeug,但请将版本固定为 >=0.15 以获取 ProxyFix 的更新版本(Flask 1.1.0 和更新版本已经使用该版本)。
此组件sets the WSGI scheme from the X-Forwarded-Proto header。请阅读我在上面链接到的 Flask 文档,了解信任标头以及根据您的具体情况自定义中间件。上面,我将它配置为只查看X-Forwarded-Proto,但该组件也可以处理其他X-Forwarded-* 配置。
默认是信任一级X-Forwarded-For,如果要禁用此功能,请将x_for=0 添加到关键字参数中。
还请注意,ProxyFix 中间件的功能在 Werkzeug 0.15 中得到了显着扩展;除了X-Forwarded-Proto、-For和-Host之外,还参考了X-Forwarded-Port和-Prefix的头部,所有头部都支持多个值。
【讨论】: