如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]

Posted

技术标签:

【中文标题】如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]【英文标题】:How to disable Enforce HTTPS for facebook auth at localhost? [duplicate] 【发布时间】:2020-07-30 11:01:41 【问题描述】:

我尝试在我的 Django 项目中通过 Facebook 配置社交身份验证。

当我在 localhost 进行测试时(已经在 ALLOWED_HOSTS 中包含基于 http 的站点),我需要禁用 Enforce HTTPS

我的 fb 应用程序现在处于开发模式,但默认情况下 Enforce HTTPS 已启用并且显然无法更改。我该如何解决?

谢谢!

【问题讨论】:

使用ngrock进行测试。 【参考方案1】:

你不能再禁用它了,security reasons 需要它

强制执行 HTTPS。此设置需要 HTTPS 进行 OAuth 重定向,并且它 需要和 Facebook javascript SDK 调用返回或需要 访问令牌仅来自 HTTPS 页面。所有新创建的应用程序 2018 年 3 月默认启用此设置,您应该计划 在 2018 年 10 月 6 日之前迁移任何现有应用程序以仅使用 HTTPS URL。 大多数主要的云应用程序主机都提供免费和自动的 为您的应用程序配置 TLS 证书。如果你 自托管您的应用程序或您的托管服务不提供 HTTPS 默认情况下,您可以从 让我们加密吧。

【讨论】:

以上是关于如何在 localhost 禁用 Enforce HTTPS for facebook auth? [复制]的主要内容,如果未能解决你的问题,请参考以下文章

ASP.NET MVC:如何在 localhost 上自动禁用 [RequireHttps]?

如何仅在 localhost 的 Spring Security 中禁用 csrf?

如何使用 GeoDjango/PostGIS 满足“enforce_srid_coordinate”约束?

如何在chocolatey上禁用显式代理?

如何在嵌入式tomcat中禁用http方法[重复]

如何禁用 Grails createLink 编解码器(编码)?