我已经在Amazon EC2上为我的网站设置了HTTPS / SSL。我在网上查看了几个不同的SSL检查站点,我认为它设置正确。我正在使用Django Web框架,所以我需要遵循此规范中的任何内容以确保我没有错过任何内容吗? https://docs.djangoproject.com/en/1.6/topics/security/#ssl-https
答案 0 :(得分:1)
Django 1.7及更高版本具有更好的安全性,并修补了大多数可能的X-Frames相关漏洞。
但是我个人喜欢在我的NGINX配置中设置安全性。一个很好的指南是https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
对于一般的SSL安全性,我建议https://ssllabs.com