CVE-2019-12781：HTTPSを介したリバースプロキシ接続での不正なHTTP検出

HTTPS経由でDjangoに接続するリバースプロキシの背後にデプロイすると、 django.http.HttpRequest.scheme は、HTTP経由で行われたクライアントリクエストをHTTPSを使用しているものとして誤って検出していました。 これにより、 is_secure（）および build_absolute_uri（）の結果が正しくなくなり、：setting： `SECURE_SSL_REDIRECT` [X201Xに従ってHTTPリクエストがHTTPSにリダイレクトされなくなります。 ]。

HttpRequest.schemeは、：setting： `SECURE_PROXY_SSL_HEADER` が構成されていて、HTTPリクエストとHTTPSリクエストの両方で適切なヘッダーがリクエストに設定されている場合、それを尊重するようになりました。

HTTPリクエストを転送し、HTTPS経由でDjangoに接続するリバースプロキシの背後にDjangoをデプロイする場合は、アプリケーションがscheme、is_secure()、[ X214X] 、およびSECURE_SSL_REDIRECT。