본문 바로가기

Python_WEB/Project-Kindergarten

Project Code Review>Setting File Settings

config > settings.py

 

1. ALLOWED_HOSTS 설정

...
ALLOWED_HOSTS = [
    '127.0.0.1',                    # 로컬 서버
    '[::1]',                        # 로컬 서버
]
...

 

2. ALLOWED_HOSTS?

- 호스트 / 도메인 이름을 나타내는 문자열 목록

- HTTP 호스트 헤더 공격을 방지하기위한 보안 조치

- 호스트 헤더에 대한 자체 유효성 검사를 제공

- 모든 항목의 FQDN (정규화 된 도메인 이름)도 허용

- 호스트 헤더 (또는 USE_X_FORWARDED_HOST가 활성화 된 경우 X-Forwarded-Host)가이 목록의 값과 일치하지

  않으면 django.http.HttpRequest.get_host () 메소드가 SuspiciousOperation을 발생

- DEBUG가 True이고 ALLOWED_HOSTS가 비어 있으면 호스트는 [ 'localhost', '127.0.0.1', '[:: 1]']에 대해 유효성 검사

- get_host ()를 통해서만 적용

- 코드가 request.META에서 직접 호스트 헤더에 액세스하는 경우이 보안 보호를 무시

 

3. LANGUAGE_CODE 설정

...
LANGUAGE_CODE = 'ko'
...

 

4. LANGUAGE_CODE?

- 언어 코드

- USE_I18N이 ​​활성화되어 있어야 한다.

 

5. TIME_ZONE 설정

...
TIME_ZONE = 'Asia/Seoul'
...

 

6. TIME_ZONE?

- 시간대를 나타내는 문자열

- USE_TZ가 False 인 경우 장고가 모든 날짜 / 시간을 저장하는 시간대입니다.

- USE_TZ가 True이면 Django가 템플릿에 날짜 시간을 표시하고 양식에 입력 한 날짜 시간을 해석하는 데 사용하는

  기본 시간대입니다.

- Django가 TZ 환경 변수를 설정하지 않으면 프로세스가 올바른 환경에서 실행되고 있는지 확인해야합니다.