微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

通过公共 IP 打开时控制台上的 Django 部署错误

分类:编程问答

如何解决通过公共 IP 打开时控制台上的 Django 部署错误

我第一次在 aws ubuntu linux ec2 实例上部署 django 站点。我使用了 Apache 和 MysqL 数据库。我能够成功部署该站点,并且可以通过我的公共 IP 访问它,但它在 Chrome 控制台中发出警告:

[弃用] 该网站从一个网络请求了一个子资源,由于其用户的特权网络地位,该网络只能访问该子资源。这些请求将非公共设备和服务器暴露在互联网上,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。为了降低这些风险,Chrome 会弃用从非安全上下文发起的对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止它们。

我的项目使用 Django Rest Framework 来发布和获取请求。我在前端使用了 react,所以我在 Django 中使用它的 build 文件夹作为模板,我的前端将请求发送到我服务器的公共 ip。我还附上了我的 settings.py 文件,以防我的任何设置可能有问题。

我在某处读到使用域名可以解决错误,但我不确定问题是否与我的相同。此外,如果是这种情况,那么我是否必须将请求 url 更改为我的域名,而不是我的 react 构建中的公共 ip。这是我第一次部署 django 站点,因此对我的部署设置的任何建议表示赞赏。提前致谢。如果你们需要更多信息,请告诉。

settings.py

ALLOWED_HOSTS = ['OUR PUBLIC IP']
SECURE_HSTS_SECONDS = 31536000
SECURE_SSL_REDIRECT = False
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
WHITENOISE_USE_FINDERS = True
INSTALLED_APPS = [
    'whitenoise.runserver_nostatic','django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','rest_framework',...our apps
    'django_otp','django_otp.plugins.otp_totp',]
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware','django.middleware.security.SecurityMiddleware','whitenoise.middleware.WhiteNoiseMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django_otp.middleware.OTPMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware',]
..database and other stuff
STATIC_URL = '/static/'
STATICFILES_Dirs = [
    os.path.join(BASE_DIR,'build/static')
]
STATIC_ROOT = os.path.join(BASE_DIR,'static')
REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',),'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticatedOrReadOnly',]
}
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

解决方法

将域分配给服务器后警告消失了。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构为什么?
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像
如何在Java中聆听按键时移动图像。
Java“Program to an interface”这是什么意思?
Java“Program to an interface”。这是什么意思?
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot