通过公共 IP 打开时控制台上的 Django 部署错误

Posted

技术标签:

【中文标题】通过公共 IP 打开时控制台上的 Django 部署错误【英文标题】:Django deployment error on console when opening through Public IP 【发布时间】:2021-08-05 15:20:44 【问题描述】:

我第一次在 aws ubuntu linux ec2 实例上部署一个 django 站点。我使用 Apache 和 mysql 数据库。我能够成功部署该站点,并且可以通过我的公共 IP 访问它,但它在 Chrome 控制台中发出警告:


[弃用] 该网站从网络请求子资源,由于其用户的特权网络位置,它只能访问该子资源。这些请求将非公共设备和服务器暴露给互联网,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。为降低这些风险,Chrome 将弃用从非安全上下文发起的对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止这些请求。


我的项目使用 Django Rest Framework 发布和获取请求。我已将 react 用于前端,因此我将其构建文件夹用作 django 中的模板,并且我的前端将请求发送到服务器的公共 IP。我还附上了我的 settings.py 文件,以防我的任何设置有问题。

我在某处读到使用域名可以解决此错误,但我不确定该问题是否与我的相同。此外,如果是这种情况,那么我是否必须将请求 url 更改为我的域名,而不是我的 react 构建中的公共 ip。这是我第一次部署 django 站点,因此对于我的部署设置的任何建议表示赞赏。提前致谢。如果你们需要更多信息,请告诉。

settings.py

ALLOWED_HOSTS = ['OUR PUBLIC IP']
SECURE_HSTS_SECONDS = 31536000
SECURE_SSL_REDIRECT = False
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
WHITENOISE_USE_FINDERS = True
INSTALLED_APPS = [
    'whitenoise.runserver_nostatic',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    ...our apps
    'django_otp',
    'django_otp.plugins.otp_totp',
]
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django_otp.middleware.OTPMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
..database and other stuff
STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'build/static')
]
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
REST_FRAMEWORK = 
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    ]

DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

【问题讨论】:

【参考方案1】:

将域分配给服务器后,警告消失了。

【讨论】:

以上是关于通过公共 IP 打开时控制台上的 Django 部署错误的主要内容,如果未能解决你的问题,请参考以下文章

每次打开时如何使 div 模态滚动到顶部?

如何避免 jQuery mmenu 在打开时滚动到顶部

调试模式打开时的 Django 和静态文件

在 AWS Amplify 控制台上部署为 SPA 后,Nuxtjs 动态路由在页面重新加载时不起作用

通过 UIManagedDocument 异步打开时如何确保 NSManagedObjectContext

SQL Server2008打开时遇到的问题:“请验证实例名称是不是正确并且SQL Server已配置为允许远程连接”。