2
우리는 django 1.8을 사용합니다. 백엔드에서 elasticbeanstalk 및 AWS CloudFront에서 실행되는 기본 권한으로 CDN 수준의 앱 페이지를 캐시합니다. 문제는 가능한 한 적은 수의 HTTP 헤더를 허용하여 키의 양을 최소화하고 적중률을 최대화하는 것입니다. 다양한 헤더가 있으며 HTTP_REFERER를 제외하는 것이 좋습니다. 비즈니스 레벨에서 우리는 document.referer를 사용하여 js를 통해 referer를 확인하고 ajax 호출로 서버로 보내는 것으로 괜찮습니다.Django + CloudFront 캐싱없이 HTTP_REFERER
문제 : csrf 로그인, 등록 및 기타 기본 django 인증 앱은 https 프로토콜의 웹 사이트에서 사용할 때 HTTP_REFERER가 필요합니다.
내가 찾은 해결책 중 하나는 모든 인증 페이지를 별도의 동작으로 이동시키고 거기에 모든 헤더를 프록시하는 것입니다. 그러한 설치 작업을 할 수있는 다른 방법이 있습니까?