Django にはプロジェクトの簡単なセキュリティおよびパフォーマンスを確認してくれる機能があります
リリースの前には必ず確認するようにしましょう
デプロイチェックリストのコマンド
[code lang=”bash”]
$ cd mysite
$ python manage.py check –deploy
[/code]
対応例:[settings.py]
SECURE_PROXY_SSL_HEADER = (‘HTTP_X_FORWARDED_PROTO’, ‘https’)
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_HSTS_SECONDS = 31536000
引用:デプロイチェックリスト
#Django #python #チェックリスト #デプロイ