个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
所以我正在尝试部署我的网站并且基本上尝试过
python manage.py check --deploy
WARNINGS:
?: (security.W004) You have not set a value for the SECURE_HSTS_SECONDS setting. If your entire site is served only over SSL, you may want to consider setting a value and enabling HTTP Strict Transport Security. Be sure to read the documentation first; enabling HSTS carelessly can cause serious, irreversible problems.
?: (security.W006) Your SECURE_CONTENT_TYPE_NOSNIFF setting is not set to True, so your pages will not be served with an 'x-content-type-options: nosniff' header. You should consider enabling this header to prevent the browser from identifying content types incorrectly.
?: (security.W007) Your SECURE_BROWSER_XSS_FILTER setting is not set to True, so your pages will not be served with an 'x-xss-protection: 1; mode=block' header. You should consider enabling this header to activate the browser's XSS filtering and help prevent XSS attacks.
?: (security.W008) Your SECURE_SSL_REDIRECT setting is not set to True. Unless your site should be available over both SSL and non-SSL connections, you may want to either set this setting True or configure a load balancer or reverse-proxy server to redirect all connections to HTTPS.
?: (security.W012) SESSION_COOKIE_SECURE is not set to True. Using a secure-only session cookie makes it more difficult for network traffic sniffers to hijack user sessions.
?: (security.W016) You have 'django.middleware.csrf.CsrfViewMiddleware' in your MIDDLEWARE, but you have not set CSRF_COOKIE_SECURE to True. Using a secure-only CSRF cookie makes it more difficult for network traffic sniffers to steal the CSRF token.
?: (security.W017) You have 'django.middleware.csrf.CsrfViewMiddleware' in your MIDDLEWARE, but you have not set CSRF_COOKIE_HTTPONLY to True. Using an HttpOnly CSRF cookie makes it more difficult for cross-site scripting attacks to steal the CSRF token.
?: (security.W018) You should not have DEBUG set to True in deployment.
?: (security.W019) You have 'django.middleware.clickjacking.XFrameOptionsMiddleware' in your MIDDLEWARE, but X_FRAME_OPTIONS is not set to 'DENY'. The default is 'SAMEORIGIN', but unless there is a good reason for your site to serve other parts of itself in a frame, you should change it to 'DENY'.
?: (security.W020) ALLOWED_HOSTS must not be empty in deployment.
Secure Connection Failed
An error occurred during a connection to 127.0.0.1:8001. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
[14/Sep/2016 17:40:46] code 400, message Bad request syntax ('\x16\x03\x01\x00|\x01\x00\x00x\x03\x02\xd3\xb8S<\t¿°\xfd½U»ïä\x98\x99h\xb9¥±T~\x129\x05á\xc0V\t\x9a\xe3\x82E\x00\x00\x10\xc0\t\xc0\x13\xc0')
[14/Sep/2016 17:40:46] You're accessing the development server over HTTPS, but it only supports HTTP.
最佳答案
您是否尝试过使用其他浏览器访问您的(开发)网站?也许是因为您在设置 SECURE_HSTS_SECONDS 上给出的值.如果这太高(比如 31536000 == 1 年),浏览器将继续点击 https您网站的版本。
但是,您可以清除浏览器的 HSTS 设置。也许 this可以帮助。
为了更好地理解 HSTS(如果这是问题)阅读 this文章。
如果这对您有帮助,请告诉我。
关于https 设置后的 Django 站点 ERR_SSL_PROTOCOL_ERROR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39500163/
25
4
0
我正在尝试打开我的网站 abc.members.linode.com:80。 但我收到了这个错误:ERR_SSL_PROTOCOL_ERROR我正在使用 linode 并且我有此域的 ssl 证书:
我有一个网站,它是使用 asp.net core 开发的开源网站。并且它已经部署在 Windows Server 2019 和 iis 10 上,我的问题是当从我的国家(约旦)请求网站时它工作得很好,
我在我的网站中包含了一个 JS 库 由网页设计公司设计、维护和托管。我试图实现的目标的实现似乎编码得很好——参见我的 JSFiddle – 它工作正常,没有错误。然而,当从我的 JSfiddle 复
我正在尝试在具有Docker Desktop的Windows 10上的Docker容器中使用apache和php提供hello_world.php文件。 这是Dockerfile: FROM php:
我编写了简单的 Java HTTPS 服务器。 创建服务器套接字: KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(
我已经使用带有 Let's Encrypt 证书的 Traefik 部署了一个网络应用。 启用 SSL 后,网站在我的所有设备上都可以正常运行。 我从我的客户那里收到报告,他们无法从他们公司的契约(C
我开始研究 Node js,我正在尝试将 ionic 应用程序与我创建的后端 nodejs 应用程序连接,但我收到此错误: 选项 https://localhost:3000/insert净::ERR
我已经在我的实时服务器上配置了 Websocket,并且我在实时服务器上使用了 SSL。当我在本地主机上使用以下代码时,websockets 没问题。 ws://localhost:8080/serv
我网站的用户在向 api.flickr.com 发出跨域请求时看到间歇性的 ERR_SSL_PROTOCOL_ERROR 我所说的间歇性是指昨天我在大约 1200 个 API 请求中看到这种情况发
我正在尝试为 Azure 应用服务创建应用程序网关。我相应地配置了一切。我没有使用自定义域。我想配置 azure 应用服务默认域。我在 YouTube 上关注了几个视频: https://www.yo
所以我正在尝试部署我的网站并且基本上尝试过 python manage.py check --deploy 并遵循它告诉我的一切: WARNINGS: ?: (security.W004) You h
我刚刚建立了我的第一个免费 Heroku 站点。它有一个注册和登录系统。我没有域名。当我在未登录 Heroku 的情况下访问该站点时,chrome 向我发送错误 ERR_SSL_PROTOCOL_ER
在 AWS 和 SSL 方面,我处于一个非常新的水平。 我从 GoDaddy 获得了 SSL。之后,我在 AWS 上生成了 .csr 文件,并获得了一个弹性 IP。我在 godaddy sub.myd
我刚刚在本地服务器(Xampp 环境,Windows)上使用 Let's Encrypt SSL 证书(非自签名)创建了一个 PHP Web 服务器,所以我的网站 https://example.it
我有一个 Heroku 应用程序并使用自定义子域指向它。假设我的子域是 blog.mysite.com。 当我导航到该站点时,chrome 抛出错误:ERR_SSL_PROTOCOL_ERROR。在地
我希望有一个我一直忽略的简单解决方案。我用 Python 在 Google Cloud App Engine 上创建了一个应用程序,其中包含一些 REST API。每当我尝试使用 API 时,都会收到
只有部分(不是全部)用户在尝试访问我的快速站点时在 Chrome 中收到 ERR_SSL_PROTOCOL_ERROR。我没有收到这个错误,所以调试起来很痛苦。 我正在使用从提供商 (1&1) 下载的
我在我的 python flask 和 heroku(免费计划)网络应用程序中添加了另外两个页面:http://www.getrandomnumbers.com/ ,但是当我尝试访问我的新页面时(无论
WinServer 2012信息系统 8ASP.NET 4.5 我注意到,在使用 IE11 时,某个特定页面会间歇性地加载失败。它只是说“无法显示此页面”。如果我使用 F12 开发工具,网络跟踪显示带
我需要你的帮助。我尝试使用 uWamp 在本地主机中使用 Drupal 创建一个网站。但是每次我尝试访问我的 site/index.php 或只是 site/时,我都会收到一个错误:ERR_SSL_P
我是一名优秀的程序员,十分优秀!