Django にはプロジェクトの簡単なセキュリティおよびパフォーマンスを確認してくれる機能があります
リリースの前には必ず確認するようにしましょう
デプロイチェックリストのコマンド
$ cd mysite $ python manage.py check --deploy
対応例:[settings.py]
SECURE_PROXY_SSL_HEADER = (‘HTTP_X_FORWARDED_PROTO’, ‘https’)
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_HSTS_SECONDS = 31536000
引用:デプロイチェックリスト
Was this helpful?
0 / 0