パーフェクトな Django の設定ファイル
"DAMON BLOGONS" の、 "The Perfect Django Settings File" という記事で紹介されていた Django の設定 (settings.py) が面白かったので、私が利用しているものと併せて紹介したいと思います。 環境による DEBUG の切り分け 開発環境では "DEBUG = True" と書くと幸せになれます。Django のデバッガーは強力です。ただし、本番環境にそのままデプロイしてしまうと・・・。デプロイを楽にするためにも、失敗を防ぐためにも自動的に切り分けるのが望ましいですよね。Damon 氏は以下のようなコードで切り分けているようです。 # Set DEBUG = True if on the production server if socket.gethostname() == 'your.domain.com': DEBUG =
CodeZineのDjangoチュートリアル後編にてCSRF verification failed.になる
CodeZineのDjangoチュートリアル後編にてCSRF verification failed.になる CodeZineのDjangoチュートリアル(後編)の4にて。 商品検索フォームを作って、フォームに検索クエリを入れて検索をしたところ "Forbidden(403) CSRF verification failed. Request aborted."が表示されてしまい、結果が正しく表示されない。 どうもCSRFはCross Site Response Forgeriesの略で、要はWebサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法のことらしい。 DjangoではCSRF対策として、POSTリクエストに対して、以下の対策をしていないとForbidden 403
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
