如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]
Posted
技术标签:
【中文标题】如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]【英文标题】:How to disable Enforce HTTPS for facebook auth at localhost? [duplicate] 【发布时间】:2020-07-30 11:01:41 【问题描述】:我尝试在我的 Django 项目中通过 Facebook 配置社交身份验证。
当我在 localhost 进行测试时(已经在 ALLOWED_HOSTS 中包含基于 http 的站点),我需要禁用 Enforce HTTPS。
我的 fb 应用程序现在处于开发模式,但默认情况下 Enforce HTTPS 已启用并且显然无法更改。我该如何解决?
谢谢!
【问题讨论】:
使用ngrock进行测试。 【参考方案1】:你不能再禁用它了,security reasons 需要它
强制执行 HTTPS。此设置需要 HTTPS 进行 OAuth 重定向,并且它 需要和 Facebook javascript SDK 调用返回或需要 访问令牌仅来自 HTTPS 页面。所有新创建的应用程序 2018 年 3 月默认启用此设置,您应该计划 在 2018 年 10 月 6 日之前迁移任何现有应用程序以仅使用 HTTPS URL。 大多数主要的云应用程序主机都提供免费和自动的 为您的应用程序配置 TLS 证书。如果你 自托管您的应用程序或您的托管服务不提供 HTTPS 默认情况下,您可以从 让我们加密吧。
【讨论】:
以上是关于如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]的主要内容,如果未能解决你的问题,请参考以下文章
ASP.NET MVC:如何在 localhost 上自动禁用 [RequireHttps]?
如何仅在 localhost 的 Spring Security 中禁用 csrf?