vendor/github.com/kr/secureheader/public.go

   1 // +build !heroku
   2
   3 package secureheader
   4
   5 // Assume that the web server might be exposed to the public
   6 // internet, and that clients might send all sorts of crazy values
   7 // in HTTP headers. Therefore, don't believe X-Forwarded-Proto.
   8 // Furthermore, even if X-Forwarded-Proto is known to be accurate,
   9 // conservatively treat an unencrypted last hop as sufficient to
  10 // mean the request is unsafe.
  11 const defaultUseForwardedProto = false