通过公共 IP 打开时控制台上的 Django 部署错误
Posted
技术标签:
【中文标题】通过公共 IP 打开时控制台上的 Django 部署错误【英文标题】:Django deployment error on console when opening through Public IP 【发布时间】:2021-08-05 15:20:44 【问题描述】:我第一次在 aws ubuntu linux ec2 实例上部署一个 django 站点。我使用 Apache 和 mysql 数据库。我能够成功部署该站点,并且可以通过我的公共 IP 访问它,但它在 Chrome 控制台中发出警告:
[弃用] 该网站从网络请求子资源,由于其用户的特权网络位置,它只能访问该子资源。这些请求将非公共设备和服务器暴露给互联网,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。为降低这些风险,Chrome 将弃用从非安全上下文发起的对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止这些请求。
我的项目使用 Django Rest Framework 发布和获取请求。我已将 react 用于前端,因此我将其构建文件夹用作 django 中的模板,并且我的前端将请求发送到服务器的公共 IP。我还附上了我的 settings.py 文件,以防我的任何设置有问题。
我在某处读到使用域名可以解决此错误,但我不确定该问题是否与我的相同。此外,如果是这种情况,那么我是否必须将请求 url 更改为我的域名,而不是我的 react 构建中的公共 ip。这是我第一次部署 django 站点,因此对于我的部署设置的任何建议表示赞赏。提前致谢。如果你们需要更多信息,请告诉。
settings.py
ALLOWED_HOSTS = ['OUR PUBLIC IP']
SECURE_HSTS_SECONDS = 31536000
SECURE_SSL_REDIRECT = False
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
WHITENOISE_USE_FINDERS = True
INSTALLED_APPS = [
'whitenoise.runserver_nostatic',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
...our apps
'django_otp',
'django_otp.plugins.otp_totp',
]
MIDDLEWARE = [
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.security.SecurityMiddleware',
'whitenoise.middleware.WhiteNoiseMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django_otp.middleware.OTPMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
..database and other stuff
STATIC_URL = '/static/'
STATICFILES_DIRS = [
os.path.join(BASE_DIR, 'build/static')
]
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
REST_FRAMEWORK =
'DEFAULT_RENDERER_CLASSES': (
'rest_framework.renderers.JSONRenderer',
),
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticatedOrReadOnly',
]
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
【问题讨论】:
【参考方案1】:将域分配给服务器后,警告消失了。
【讨论】:
以上是关于通过公共 IP 打开时控制台上的 Django 部署错误的主要内容,如果未能解决你的问题,请参考以下文章
在 AWS Amplify 控制台上部署为 SPA 后,Nuxtjs 动态路由在页面重新加载时不起作用
通过 UIManagedDocument 异步打开时如何确保 NSManagedObjectContext
SQL Server2008打开时遇到的问题:“请验证实例名称是不是正确并且SQL Server已配置为允许远程连接”。