Al momento i link di conferma email del mio sito django non sono selezionabili per circa 60 secondi. Tuttavia, se li apro facendo clic con il tasto destro del mouse in una nuova finestra di navigazione in incognito, funzionano.
Ho la seguente impostazione - quindi i 60 secondi hanno un senso.
SECURE_HSTS_SECONDS = 60
Questo, almeno per mia comprensione, è dovuto a questa impostazione nelle impostazioni di produzione.py
SECURE_HSTS_INCLUDE_SUBDOMAINS = env.bool(
'DJANGO_SECURE_HSTS_INCLUDE_SUBDOMAINS', default=True)
Quando rimuovo l'impostazione relativa ai sottodomini, posso fare clic sui miei collegamenti e tutto va bene. Voglio che gli utenti possano registrarsi, ma non voglio nemmeno compromettere la sicurezza.
Anche il mio link di conferma email viene inviato come http, anziché https. Sto cercando di ottenere il link per generare come https, ma non hanno avuto successo. Quanto è grande il rischio di inviare le conferme email come http pose?
Attualmente sto usando mailgun per gestire le mie e-mail e non supportano HSTS. Quindi sto cercando di capire quanto sia necessario HSTS, e se semplicemente non dovessi preoccuparmi di questo, o trovare un altro servizio / soluzione alternativa.
Ecco altro post che ho fatto su StackOverflow cercando di capire tutto se desideri maggiori dettagli.
Grazie in anticipo. Sono rimasto bloccato su questo per settimane.