Где найти заголовки развернутого приложения heroku?
Это довольно короткий вопрос. Я развернул Django app на heroku и хотел бы получить доступ к содержимому заголовков безопасности этого приложения. Эта тема не очень хорошо документирована в Интернете. Я не знаю, как получить к нему доступ. Спасибо!
Если вы просто хотите посмотреть заголовки безопасности вашего приложения, вы можете сделать это в любом браузере в инструментах разработчика браузера (F12 или CTRL+SHIFT+I обычно, или просто поищите инструменты в меню). Перейдите на вкладку "Сеть", перезагрузитесь и нажмите на строку с названием страницы (например, '/' для домашней страницы URL, который вы предоставили). Заголовки запросов для этой страницы должны появиться в собственном разделе инструментов.
Если вы хотите редактировать заголовки, посмотрите в документации по security middleware некоторые элементы, которые можно включить в файл settings.py.
Рекомендации о том, какие параметры следует установить, можно получить на сайте securityheaders.com или observatory.mozilla.org
Существуют дополнительные модули django для помощи с любыми дополнительными заголовками, такими как Content Security Policy. Я использую для этого Django-CSP.