如何使用heroku让flask-python应用程序重定向到https，而不会出现太多重定向错误？

要使用Heroku让Flask-Python应用程序重定向到HTTPS，而不会出现太多重定向错误，可以按照以下步骤进行操作：

在Heroku上创建一个Flask-Python应用程序，并确保应用程序已经部署成功。
打开应用程序的根目录，在其中创建一个名为Procfile的文件，并在文件中添加以下内容：
打开应用程序的根目录，在其中创建一个名为Procfile的文件，并在文件中添加以下内容：
在应用程序的根目录中创建一个名为requirements.txt的文件，并在文件中添加以下内容：
在应用程序的根目录中创建一个名为requirements.txt的文件，并在文件中添加以下内容：
在应用程序的根目录中创建一个名为runtime.txt的文件，并在文件中指定所需的Python版本，例如：
在应用程序的根目录中创建一个名为runtime.txt的文件，并在文件中指定所需的Python版本，例如：
在应用程序的根目录中创建一个名为app.py的文件，并在文件中编写Flask应用程序的代码，确保应用程序正常运行。
打开终端或命令提示符，导航到应用程序的根目录，并使用以下命令初始化Git仓库：
打开终端或命令提示符，导航到应用程序的根目录，并使用以下命令初始化Git仓库：
将应用程序的所有文件添加到Git仓库中：
将应用程序的所有文件添加到Git仓库中：
提交代码更改：
提交代码更改：
使用以下命令将本地Git仓库与Heroku应用程序关联起来：
使用以下命令将本地Git仓库与Heroku应用程序关联起来：
部署应用程序到Heroku：
部署应用程序到Heroku：
打开终端或命令提示符，并使用以下命令启动Heroku日志监控：
打开终端或命令提示符，并使用以下命令启动Heroku日志监控：
在日志中查找类似于以下内容的行：
在日志中查找类似于以下内容的行：
打开浏览器，并访问上一步中输出的URL，确保应用程序正常运行。
在Heroku的应用程序设置中，找到"Domains and certificates"部分，并添加自定义域名。
在Flask应用程序的主文件（例如app.py）中，添加以下代码以实现重定向到HTTPS：
在Flask应用程序的主文件（例如app.py）中，添加以下代码以实现重定向到HTTPS：
将修改后的代码提交到Git仓库，并重新部署到Heroku：
将修改后的代码提交到Git仓库，并重新部署到Heroku：
等待部署完成后，访问自定义域名，应用程序将会自动重定向到HTTPS。

请注意，以上步骤仅适用于使用Heroku部署Flask-Python应用程序并实现HTTPS重定向。具体的步骤可能会因个人需求和环境而有所不同。

相关·内容

在 10 分钟内实现安全的 React + Docker

你可以使用它打包你的应用程序，并包含多种开源 Web 服务器来为你的应用程序提供服务。另外，你还可以通过配置网络服务器来发送安全标头，这样使你的程序更安全。...你将被重定向到 Okta 进行身份验证，然后返你的应用。如果你没有重定向，那是因为你已经登录。请在 private 窗口中重试来查看登录过程。你会看到一个简单、干净的日历，并选择了今天的日期。 ?...我承认这是一个非常简单的应用，但我们会用它来演示如何用 Docker 进行容器化。为什么要使用Docker？你可能会问：“为什么要用 Docker？这不会使事情复杂化吗？” 是的我同意。...在带有安全标头的根目录中创建一个 static.json 文件，并把所有 HTTP 请求重定向到 HTTPS。...使用以下方法在浏览器中打开你的应用程序： heroku open 你将会被重定向到 Okta，可能会看到以下错误： The 'redirect_uri' parameter must be an absolute

20.1K3 0

Web Hacking 101 中文版十三、子域劫持

这个 APP 将用户重定向到 Facebook API 来授予权限。 Facebook API 向用户提供代码并将其重定向到 APP。...再回头考虑 Philippe 的发现，它详细解释了如何尝试并捕获这些 Token，来诱使 Facebook 向他发送它们，而不是那个应用。...浏览器这个列表之后，Philippe 设法找到了一个 APP，它的配置是错误的，并且可用于使用请求来捕获 Token，请求为： https://facebook.com/v2.5/dialog/oauth...因此，当用户点击了它的链接，它们会重定向到： http://REDIRECT_URI/access_token_appended_here Philippe 可以使用它来记录所有访问 Token，并劫持...要考虑到在渗透过程中如何利用一些遗留资源。在这一章的上一个例子中，DNS 指向了不再继续使用的服务。这里，寻找了预先审批了不再使用的应用。

1.2K4 0

关于“Python”的核心知识点整理大全64

你需要使用应用程序的名称，可以是Heroku提供的名称（如afternoon-meadow-2775.herokuapp.com），也可以是你选择的名称。...注意 500错误页面不会显示任何有关当前用户的信息，因为发生服务器错误时，Django不会通过响应发送任何上下文信息。 3....然后，我们提交所做的修改（见2），并将修改后的项目推送到Heroku（见3）。现在，错误页面出现时，其样式应该与网站的其他部分一致，这样在发生错误时，用户将不会感到突兀。 4....如果在修改过程中创建了新文件，使用命令git add . （千万别忘记这个命令末尾的句点）将它们加入到Git仓库中。...在这个过程中很容易犯错，因此看到错误时不要大惊小怪。如果代码不能正确地工作，请重新审视所做的工作，尝试找出其中的错误。如果找不出错误，或者不知道如何撤销错误，请参阅附录C中有关如何寻求帮助的建议。

1021 0

关于“Python”的核心知识点整理大全65

在Heroku网站（https://heroku.com/）登录后，你将被重定向到一个页面，其中列出了你托管的所有项目。单击要删除的项目，你将看到另一个页面，其中显示了有关这个项目的信息。...20.3 小结在本章中，你学习了如何使用Bootstrap库和应用程序django-bootstrap3赋予应用程序简单而专业的外观。...你学习了如何使用jumbotron来突出主页中的消息，还学习了如何给网站的所有网页设置一致的样式。在本章的最后一部分，你学习了如何将项目部署到Heroku的服务器，让任何人都能够访问它。...执行这个命令时，可能会出现错误消息，但若要确定安装了哪些Python版本，有必要执行这个命令 A.2.2 使用 Homebrew 来安装 Python 3 如果你的系统只安装了Python 2，...A.4.1 Python 关键字下面的关键字都有特殊含义，如果你将它们用作变量名，将引发错误： A.4.2 Python 内置函数将内置函数名用作变量名时，不会导致错误，但将覆盖这些函数的行为

1211 0

从0开始构建一个Oauth2Server服务构建服务器端应用程序

该应用程序交换访问令牌的授权代码最后，应用程序使用授权代码通过向授权服务器的令牌端点发出 HTTPS POST 请求来获取访问令牌。...相反，您应该向用户显示您自己的错误消息。这使您可以告诉用户采取适当的措施来纠正问题，如果您正在构建多语言网站，还可以让您有机会本地化错误消息。...重定向网址无效如果提供的重定向 URL 无效，授权服务器将不会重定向到它。相反，它可能会向用户显示一条描述问题的消息。...用户拒绝请求如果用户拒绝授权请求，服务器会将用户重定向回error=access_denied查询字符串中的重定向 URL，并且不会出现任何代码。此时由应用程序决定向用户显示什么。...如果它可以嵌入到另一个网站中，用户将无法验证它是合法服务而不是网络钓鱼尝试。

1842 0

通过Mono 在 Heroku 上运行 .NET 应用

我的目标是能够在Windows上使用Visual Studio创建一个ASP.NET MVC解决方案去创建一个Heroku的应用程序。...为了使这个解决方案能在 Mono 和 xbuild 中运行，我们需要进行一些处理: 在Web.config中添加System.Net.Http组件的重定向。...现在，我们将解决方案部署到 Heroku 里面去: $ heroku create $ heroku config:add BUILDPACK_URL=https://github.com/friism...注意： connectionstring 是从环境变量中读取的, 而不是像其他.NET应用一样从 Web.config 读取。你可以在这里看到运行的例子。...使更多的 Visual Studio 模板可以使用。寻找 XSP 的替代品 (如 nginx)。请参考 README中的TODO. 欢迎大家参与到这个项目中来。

3.2K6 0

HTTP API 设计指南HTTP API 设计指南

把非 TLS 的请求重定向(Redirect)至 TLS 连接是不明智的，这种含混/不好的客户端行为不会带来明显好处。.../apps/97addcf0-c182 $ curl https://service.com/apps/www-prod 不要只接受使用名字而放弃了使用id。...包含一个机器可读的错误 id，一个人类可读的错误信息（message），根据情况可以添加一个url来告诉客户端关于这个错误的更多信息以及如何去解决它，例如: HTTP/1.1 429 Too Many...除了节点信息，提供一个API概述信息: 验证授权，包含如何取得和如何使用token。 API稳定及版本管理，包含如何选择所需要的版本。一般情况下的请求和响应的头信息。错误的序列化格式。...不同编程语言客户端使用API的例子。提供可执行的例子提供可执行的示例让用户可以直接在终端里面看到API的调用情况，最大程度的让这些示例可以简单的使用，以减少用户尝试使用API的工作量。

2.4K3 1

关于“Python”的核心知识点整理大全63

git --version git version 2.5.0 如果由于某种原因出现了错误消息，请参阅附录D中的Git安装说明。...你将看到 “学习笔记”的主页，其样式设置正确无误，但你还无法使用这个应用程序，因为我们还没有建立数据库。注意部署到Heroku的流程会不断变化。...现在如果你访问这个部署的应用程序，将能够像在本地系统上一样使用它。然而，你看不到你在本地部署中输入的任何数据，因为它们没有复制到在线服务器。...一种通常的做法是不将本地数据复制到在线部署中，因为本地数据通常是测试数据。你可以分享“学习笔记”的Heroku URL，让任何人都可以使用它。...我们还将让这个项目更安全：将DEBUG设置为False，让用户在错误消息中看不到额外的信息，以防他们使用这些信息来攻击服务器。 1.

1081 0

多个 HTTP 重定向以绕过 SSRF 保护

因此，我将其称为“ company.com ”，并且不会共享来自应用程序本身的任何图像并更改 URL 结构。开发过程 API 需要用户通过应用程序的身份验证，并使用 cookie 来执行此操作。...我想看看 API 是否遵循 HTTP 重定向。所以，我做了我以前一直做的事情，并使用了一个自动将 302 重定向到 URL 中设置的 IP 地址的站点。...该应用程序基本上使用诸如“localhost，127.0.0.1”之类的关键字并遵循 HTTP 重定向。...结论如果我使用类似的服务127.0.0.1.nip.io ，我永远不会发现这个漏洞，因为应用程序不接受任何包含 “ 127.0.0.1 ”的内容。...应用程序检查了Location第一个 HTTP 302 重定向中标头的值。但是，它没有检查第二个。这导致了SSRF。我在不同的 API 端点中使用了这些方法，总共发现了 3 个这样的错误。

1.9K3 0

从0开始构建一个Oauth2Server服务授权响应

通过创建 JWS 编码字符串或通过生成随机字符串并将相关信息存储在数据库中来生成授权代码后，您需要将用户重定向到应用程序指定的重定向 URL。...这是为了避免让您的授权服务器被用作开放式重定向器。如果redirect_uri和client_id都有效，但仍然存在其他问题，则可以将用户重定向回查询字符串中有错误的重定向 URI。...server_error– 服务器可以使用此错误代码重定向，而不是向用户显示 500 Internal Server Error 页面。...temporarily_unavailable– 如果服务器正在进行维护或不可用，则可以返回此错误代码，而不是使用 503 服务不可用状态代码进行响应。...error_uri 服务器还可以返回一个 URL 到一个人类可读的网页，其中包含有关错误的信息。这是为了让开发人员获得有关错误的更多信息，而不是为了向最终用户显示。

2005 0

从0开始构建一个Oauth2Server服务回调地址 Redirect URL

由于重定向 URL 将包含敏感信息，因此服务不会将用户重定向到任意位置至关重要。确保用户只会被重定向到适当位置的最佳方法是要求开发人员在创建应用程序时注册一个或多个重定向 URL。...在这些部分中，我们将介绍如何处理移动应用程序的重定向 URL、如何验证重定向 URL 以及如何处理错误。...应用声明的 https URL 重定向某些平台（Android 和 iOS 9 之后的 iOS）允许应用程序覆盖特定的 URL 模式以启动本机应用程序而不是 Web 浏览器。...例如，应用程序可以注册https://app.example.com/auth，并且每当 Web 浏览器尝试重定向到该 URL 时，操作系统都会启动本机应用程序。...如果重定向 URL 不是已注册的重定向 URL 之一，则服务器必须立即显示错误指示，并且不会重定向用户。这避免了将您的授权服务器用作开放重定向器。

6344 0

A Guide to Node.js Logging

当你开始使用 JavaScript 做开发时，你可能学习到的第一件事情就是如何使用 console.log 将内容打印到控制台。...简而言之，这允许我们使用重定向 > 和管道 | 运算符来处理与应用程序的实际结果分开的错误和诊断信息。而 > 允许我们将命令的输出重定向到文件，2> 允许我们将 stderr 的输出重定向到文件。...如果将起更改为 console.log（'％s'，req）我们也不会获取太多的信息。我们可以编写自己的日志功能，只打印我们关心的信息。但让我们先退一步，谈谈我们通常关心的事情。...问题是，你的库可能希望记录用于调试的内容，但实际上不应该让使用者的应用程序变得混乱。相反，如果需要调试某些东西，使用者应该能够启动日志。你的库默认情况下不会处理这些，并将输入输出的操作留给使用者。...如果是这种情况，我们可以使用类似 boxen的东西来显示所有漂流的输出。但如果不是，则可能会将输出重定向到文件或输出到其他地方。

1.7K2 0

Web API核查表：设计、测试、发布API时需思考的43件事

那么至少，你也要建立在HTTP上，而HTTP则是基于TCP/IP创建的、TCP/IP建立在一系列的管道上。当然，你也需要考虑Web服务器、应用程序框架或者是API框架。...许多客户端在本地支持相对URI，但是如果你想让API兼容更多客户端，你应该在重定向时使用绝对URI。...17.块传输编码里的错误处理：在实现块传输编码之前，弄清如何处理发生在中间请求时产生的错误是非常重要的。一旦对响应进行流处理，就无法改变HTTP的状态代码。 18....format=json），或者可以让你的内容协商重定向到具体的格式。 22.URI模板：URI模板是一个定义良好的机制，用来提供URI组合能力到客户端，或者定义URL访问终端用户模式。...例如Slowloris、Billion laughs、ReDoS，它们都不会占用太多资源，但是它们可以让你的API在瞬间耗尽所有资源。

7636 0

Nginx: 最常见的 2 中 http to https 跳转场景

我们对 http 和 https 都具有控权。用户是直接访问 Nginx 服务器。所以可以直接通过在 http server 上配置到 301 跳转到 https 服务器即可。...# 错误配置 server { listen 80; server_name _; if ($scheme = "http"){ return 301 https...结果就是永远在跳转，直到重定向次数过多而报错。解决方案就是使用 Proxy 提供的 Header 进行判断。不同的 Proxy 提供的 Header 名称可能不一样，需要具体分析。...Routing Header: https://devcenter.heroku.com/articles/http-routing Nginx 各种头技巧: https://liqiang.io/post.../nginx-redirect-with-request-header-3c575166 Nginx配置：读取自定义header + 撰写AND条件 + 修改响应体 + 域名重定向: https://segmentfault.com

3K2 0

HSTS详解｜洞见

解决之道：使用HSTS 既然建立HTTPS连接之前的这一次HTTP明文请求和重定向有可能被攻击者劫持，那么解决这一问题的思路自然就变成了如何避免出现这样的HTTP请求。...强制拒绝不安全的链接，不给用户选择的机会在没有HSTS保护的情况下，当浏览器发现当前网站的证书出现错误，或者浏览器和服务器之间的通信不安全，无法建立HTTPS连接的时候，浏览器通常会警告用户，但是却又允许用户继续不安全的访问...一些Tips Tip 1：如何配置HSTS 很多地方都可以进行HSTS的配置，例如反向代理服务器、应用服务器、应用程序框架，以及应用程序中自定义Header。你可以根据实际情况进行选择。...Tip 2：如何加入到HSTS Preload List 根据官方说明，你的网站在具备以下几个条件后，可以提出申请加入到这个列表里。...具备一个有效的证书在同一台主机上提供重定向响应，以及接收重定向过来的HTTPS请求所有子域名均使用HTTPS 在根域名的HTTP响应头中，加入HSTS Header，并满足下列条件：具备一个有效的证书

1.3K5 0

请立即检查，WinRAR惊现远程代码执行漏洞

该漏洞出现在WinRAR的Windows试用版本，漏洞版本为5.70，黑客可利用该漏洞远程攻击计算机系统。...WinRAR在软件试用期结束后，会通过“notifier.rarlab[.]com”来提醒用户，安全专家在分析了发送给用户的响应代码后发现，攻击者会把提醒信息修改成“301永久移动”的重定向消息，这样就可以将后续所有的请求缓存重定向到恶意域中...安全专家还注意到，当攻击者可以访问同一网络域之后，就会发起ARP欺骗攻击，以便远程启动应用程序，检索本地主机信息并执行任意代码。...随后，我们试图拦截、修改WinRAR发送给用户的反馈信息，而不是去拦截和更改默认域，让“notifier.rarlab.com”每次都响应我们的恶意内容。...“在安装应用程序之前，我们不可能确保每一个程序都没问题，因此用户的策略对于外部应用程序的风险管理至关重要，以及如何平衡应用程序的业务需求和安全风险，也依赖于用户的选择。

5482 0

Subdomain Takeover 子域名接管漏洞

在这种情况下，组织有两个选择： HTTP 301/302重定向-301和302是HTTP响应代码，它们触发Web浏览器将当前URL重定向到另一个URL。...云提供商意识到客户要求此类行为，而最受欢迎的云提供商已经支持此行为。域所有权验证 - 所选的云提供商未验证源域名的所有权。...下图显示了HTTP请求后到备用域名的错误消息，该备用域名具有到CloudFront的DNS CNAME记录，但未在任何CloudFront发行版中注册。 ? 此错误消息是对子域接管可能性的明确指示。...如果注册过程没有引发错误，则自定义域很容易受到子域接管。下面的屏幕快照显示了用户尝试注册其他某些CloudFront发行版中已经存在的备用域名后出现的错误。 ?...Heroku — Heroku是一个平台即服务的提供程序，可以使用简单的工作流来部署应用程序。由于需要访问该应用程序，因此Heroku使用在herokuapp.com上形成的子域公开该应用程序。

3.8K2 0

干货：Web应用上线之前程序员应该了解的技术细节

Staging：如何部署更新而不影响用户。进行一次或多次测试或 staging 环境可用来实现架构的更改，确保代码或全部内容能部署在一个可控的方式而不会破坏任何东西。...学会如何实现网页的渐进增强。 POST 提交成功后，要重定向，以防止再次提交引起刷新。别忘了考虑到访问性（accessibility，即残障人士如何使用网站）。这一直是好想法并且有时这是法定要求。...应避免直接使用 MD5 或 SHA 家族。别尝试提出你自己喜欢的认证系统。这很容易在微妙且不可测的方式下出现错误，而且你可能直到被入侵才知道发生什么事了解处理信用卡的规则。...重定向请求（使用 301 永久性移走），要求 www.example.com 重定向到 example.com （或反过来），从而防止分裂两个站点之间的谷歌排名。...在做任何事之前，可搜索一个组件或案例是如何实现的。但有 99% 机会是其它人已经做过了，并发布了 OSS 版本的代码。另外，即时确定你需要的是什么，但也别使用太多库。

1.2K5 0

看我如何利用开发人员所犯的小错误来盗取各种tokens

在这篇文章中，我将跟大家交流一下如何利用开发人员所犯下的各种错误来窃取敏感的Token。...除此之外，这里也不允许使用标签，可能是服务器出错了吧。不过也无所谓，反正我也不打算通过这个标签来窃取token，因为这种方法所需要的用户交互太多了。...shop=zh5409.myshopify.com来完成自动验证，访问之后用户将会被重定向到https://zh5409.myshopify.com/admin/oauth/authorize?...code=[fb_token] 当用户从Facebook重定向到kitcrm.com之后，系统会向https://evil.com/log_token.php发送一个请求，而返回的referrer头重则包含了我们所要的东西.../path/to/xss/payload](https://vulnerable/path/to/xss/payload)，当用户通过第三方服务完成了网站登录之后，他将会被重定向到[https://vulnerable

1.2K5 0

如何在 ASP.NET Core 中重写 URL

下面我我们将学习重写和重定向之间的区别，和何时以及如何在ASP.NET Core 中使用它们。...实际开发中，常见的重写URL场景有如下四种：跳转到旧内容；创建好看的URL；需要处理其他URL的内容；作为应用程序代码的一部分从一个操作重定向到另一个操作。...最常见的重写场景是应用程序级别的，比如正在构建应用程序，需要在某个情况下重定向到另一个端点，例如登录和身份验证，点击登录URL，这个URL将登录并作为登录流程的一部分，登录成功后将被重定向到起始页或传入的...因为它只对外部的、非应用程序URL有用。但是凡事都有特殊情况，当我们需要将重定向作为应用程序/控制器逻辑的一部分时，在这种情况下不能使用重写操作，因为路径已经路由到应用程序端点/控制器方法。...TIP：重定向时我们需要短路Response，而不是继续通过中间件管道的其余部分。

3.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云