堆栈内存溢出
  繁体   English   中英

通过公共 IP 打开时控制台上的 Django 部署错误

[英]Django deployment error on console when opening through Public IP

 原文  2021-05-15 21:42:48       reactjs/ django/ amazon-ec2/ django-rest-framework/ django-deployment

问题描述

我第一次在 aws ubuntu linux ec2 实例上部署了 django 站点。 我使用了 Apache 和 mySQL 数据库。 我能够成功部署该站点,并且可以通过我的公共 IP 访问它,但它在 Chrome 控制台中发出警告:

[弃用] 该网站从网络请求子资源,由于其用户的特权网络 position,它只能访问该网络。 这些请求将非公共设备和服务器暴露给互联网,增加了跨站点请求伪造 (CSRF) 攻击和/或信息泄露的风险。 为了降低这些风险,Chrome 在从非安全上下文发起时弃用对非公共子资源的请求,并将在 Chrome 92(2021 年 7 月)中开始阻止它们。

我的项目使用 Django Rest 框架来发布和获取请求。 我已将 react 用于前端,因此我将其构建文件夹用作 django 中的模板,并且我的前端向我的服务器的公共 ip 发送请求。 我还附上了我的 settings.py 文件,以防我的任何设置有问题。

我在某处读到使用域名可以解决此错误,但我不确定该问题是否与我的相同。 此外,如果是这种情况,那么我是否必须将请求 url 更改为我的域名,而不是我的反应构建中的公共 ip。 这是我第一次部署 django 站点,因此对我的部署设置的任何建议表示赞赏。 提前致谢。 如果你们需要更多信息,请告诉。

设置.py

ALLOWED_HOSTS = ['OUR PUBLIC IP']
SECURE_HSTS_SECONDS = 31536000
SECURE_SSL_REDIRECT = False
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
WHITENOISE_USE_FINDERS = True
INSTALLED_APPS = [
    'whitenoise.runserver_nostatic',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    ...our apps
    'django_otp',
    'django_otp.plugins.otp_totp',
]
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django_otp.middleware.OTPMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
..database and other stuff
STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'build/static')
]
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    ]
}
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

1 个解决方案

解决方案1
 0 已采纳  2021-05-16 18:10:49

将域分配给服务器后,警告消失了。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过错误的电子邮件和密码登录时,Firebase 在控制台中出现 404 错误 Django React — Heroku 上的部署错误(页面未找到 404) 使用 react-bootstrap 打开模式时出错 Heroku部署错误H10; 错误:找不到模块'/ app / console` 使用公共 IP 访问在我的 Azure vm 中运行的 webapp 时出错 Heroku 上的 React 和 Django 部署 Django & VPS 上的 React 部署 反应和 Django 部署 渲染Big React Calendar时出现控制台错误 当我在控制台中构建项目时,阻止VS Code打开Web浏览器窗口
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM