Я установил SECURE_HSTS_SECONDS=3600 в файле settings.py, чтобы повысить безопасность своего приложения.С тех пор, как я это сделал, прошло более 1 часа, и теперь я удаляю строку, но все равно всякий раз, когда я выполняю python manage.py runserver с DEBUG = False на http://127.0.0.1:8000/, это дает мне Ошибка сервера (500) .В консоли браузера отображается следующее сообщение:
Кодировка символов документа HTML не была объявлена.Документ будет отображаться с искаженным текстом в некоторых конфигурациях браузера, если документ содержит символы вне диапазона US-ASCII.Кодировка символов страницы должна быть объявлена в документе или в протоколе передачи.
Обратите внимание, что мое приложение прекрасно работает, когда:
DEBUG = True, в этом случае приложение работает на моем локальном хосте, как и ожидалось. - Я открываю свое приложение с помощью HTTPS URL с
DEBUG = False в моем домене Heroku.
Я прочитал предупреждение в Django Docs, которое гласит:
Установка этого значения может необратимо (в течение некоторого времени) сломать ваш сайт.
И следующее предложение из документов:
При включении HSTS рекомендуется сначала использовать небольшое значение для тестирования, например, SECURE_HSTS_SECONDS =3600 за один час.Каждый раз, когда веб-браузер видит заголовок HSTS с вашего сайта, он будет отказываться от небезопасной связи (используя HTTP) с вашим доменом в течение заданного периода времени.Как только вы подтвердите, что все ресурсы надежно обслуживаются на вашем сайте (т. Е. HSTS ничего не сломал), рекомендуется увеличить это значение, чтобы защитить нечастых посетителей (обычно 31536000 секунд, то есть 1 год).
Поэтому я установил SECURE_HSTS_SECONDS на 3600 точно.Но с тех пор Я не могу отлаживать свое приложение на своем локальном хосте, который работает по http. Я видел много обходных путей, с помощью которых я могу запустить свой локальный хост по https, но это не то, что я хочу.Могу ли я снова отладить свое приложение на http?