Безопастность сайта
This commit is contained in:
NikDizell
parent
df831a747e
commit
43768eb061
@ -31,19 +31,6 @@ sys.path.insert(0, str(BASE_DIR / "OneCprogsite")) # Добавляем пап
|
|||||||
# SECURITY WARNING: keep the secret key used in production secret!
|
# SECURITY WARNING: keep the secret key used in production secret!
|
||||||
SECRET_KEY = os.getenv('DJANGO_SECRET_KEY')
|
SECRET_KEY = os.getenv('DJANGO_SECRET_KEY')
|
||||||
|
|
||||||
# Безопасность cookies для HTTPS
|
|
||||||
# SESSION_COOKIE_SECURE = True
|
|
||||||
# CSRF_COOKIE_SECURE = True
|
|
||||||
# SESSION_COOKIE_HTTPONLY = True
|
|
||||||
# CSRF_COOKIE_HTTPONLY = False # Django требует доступ к CSRF cookie через JS
|
|
||||||
# SESSION_COOKIE_SAMESITE = 'Lax'
|
|
||||||
# CSRF_COOKIE_SAMESITE = 'Lax'
|
|
||||||
|
|
||||||
# Если используете другие cookies
|
|
||||||
# LANGUAGE_COOKIE_SECURE = True
|
|
||||||
# LANGUAGE_COOKIE_HTTPONLY = True
|
|
||||||
# LANGUAGE_COOKIE_SAMESITE = 'Lax'
|
|
||||||
|
|
||||||
# Для разработки (HTTP)
|
# Для разработки (HTTP)
|
||||||
SESSION_COOKIE_SECURE = False
|
SESSION_COOKIE_SECURE = False
|
||||||
CSRF_COOKIE_SECURE = False
|
CSRF_COOKIE_SECURE = False
|
||||||
@ -59,15 +46,29 @@ X_FRAME_OPTIONS = 'ALLOW-FROM https://metrika.yandex.ru'
|
|||||||
ALLOWED_HOSTS = os.getenv('DJANGO_ALLOWED_HOSTS', 'localhost,127.0.0.1').split(',')
|
ALLOWED_HOSTS = os.getenv('DJANGO_ALLOWED_HOSTS', 'localhost,127.0.0.1').split(',')
|
||||||
|
|
||||||
# Важно для работы за прокси
|
# Важно для работы за прокси
|
||||||
# SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
|
if not DEBUG:
|
||||||
# SECURE_SSL_REDIRECT = True
|
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
|
||||||
#
|
SECURE_SSL_REDIRECT = True
|
||||||
# # Дополнительная безопасность
|
|
||||||
# SECURE_BROWSER_XSS_FILTER = True
|
# Дополнительная безопасность
|
||||||
# SECURE_CONTENT_TYPE_NOSNIFF = True
|
SECURE_BROWSER_XSS_FILTER = True
|
||||||
# SECURE_HSTS_SECONDS = 31536000
|
SECURE_CONTENT_TYPE_NOSNIFF = True
|
||||||
# SECURE_HSTS_INCLUDE_SUBDOMAINS = True
|
SECURE_HSTS_SECONDS = 31536000
|
||||||
# SECURE_HSTS_PRELOAD = True
|
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
|
||||||
|
SECURE_HSTS_PRELOAD = True
|
||||||
|
|
||||||
|
# Безопасность cookies для HTTPS
|
||||||
|
SESSION_COOKIE_SECURE = True
|
||||||
|
CSRF_COOKIE_SECURE = True
|
||||||
|
SESSION_COOKIE_HTTPONLY = True
|
||||||
|
CSRF_COOKIE_HTTPONLY = False # Django требует доступ к CSRF cookie через JS
|
||||||
|
SESSION_COOKIE_SAMESITE = 'Lax'
|
||||||
|
CSRF_COOKIE_SAMESITE = 'Lax'
|
||||||
|
|
||||||
|
# Если используете другие cookies
|
||||||
|
LANGUAGE_COOKIE_SECURE = True
|
||||||
|
LANGUAGE_COOKIE_HTTPONLY = True
|
||||||
|
LANGUAGE_COOKIE_SAMESITE = 'Lax'
|
||||||
|
|
||||||
CSRF_TRUSTED_ORIGINS = [
|
CSRF_TRUSTED_ORIGINS = [
|
||||||
'https://nikdizell.ru',
|
'https://nikdizell.ru',
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user