Question

Я следовал этому учебнику и убедился, что я печатаю и все делаю отлично. Тем не менее, я на GoogleCloudPlatform, и я мог видеть приложение, когда я работал на сервере с 0.0.0.0:8000, но мне пришлось включить / создать брандмауэр, чтобы я мог его увидеть.

Мои разрешения http на Google Cloud Platform по умолчанию.

Сайт просто не загружается и через некоторое время выдает Gateway Timeout. Но даже если я запускаю сервер с 0.0.0.0:8000, я могу видеть страницу. Есть ли какие-либо настройки, которые мне нужно включить в GoogleCloudPlatform?

Я не следил за частью брандмауэра ufw в видео, хотя ничего не относилось к брандмауэру на самом сервере.

при запуске управления. py check --deploy Я получаю эти предупреждения

?: (security.W004) You have not set a value for the SECURE_HSTS_SECONDS setting. If your entire site is served only over SSL, you may want to consider setting a value and enabling HTTP Strict Transport Security. Be sure to read the documentation first; enabling HSTS carelessly can cause serious, irreversible problems.

?: (security.W006) Your SECURE_CONTENT_TYPE_NOSNIFF setting is not set to True, so your pages will not be served with an 'X-Content-Type-Options: nosniff' header. You should consider enabling this header to prevent the browser from identifying content types incorrectly.

?: (security.W007) Your SECURE_BROWSER_XSS_FILTER setting is not set to True, so your pages will not be served with an 'X-XSS-Protection: 1; mode=block' header. You should consider enabling this header to activate the browser's XSS filtering and help prevent XSS attacks.

?: (security.W008) Your SECURE_SSL_REDIRECT setting is not set to True. Unless your site should be available over both SSL and non-SSL connections, you may want to either set this setting True or configure a load balancer or reverse-proxy server to redirect all connections to HTTPS.

?: (security.W012) SESSION_COOKIE_SECURE is not set to True. Using a secure-only session cookie makes it more difficult for network traffic sniffers to hijack user sessions.

?: (security.W016) You have 'django.middleware.csrf.CsrfViewMiddleware' in your MIDDLEWARE, but you have not set CSRF_COOKIE_SECURE to True. Using a secure-only CSRF cookie makes it more difficult for network traffic sniffers to steal the CSRF token.

?: (security.W019) You have 'django.middleware.clickjacking.XFrameOptionsMiddleware' in your MIDDLEWARE, but X_FRAME_OPTIONS is not set to 'DENY'. The default is 'SAMEORIGIN', but unless there is a good reason for your site to serve other parts of itself in a frame, you should change it to 'DENY'.

Это происходит второй раз, даже после повторного запуска.

Harsh Nagarkar · Answer 1 · 19 января 2020

Вы получаете все эти предупреждения при развертывании при развертывании в рабочем режиме. Вот проверка развертывания, следуйте ей, и все ваши предупреждения исчезнут. Вы должны добавить код ниже в settings.py https://docs.djangoproject.com/en/3.0/howto/deployment/checklist/

Django развертывание в GoogleCloudPlatform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django развертывание в GoogleCloudPlatform

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов