Django

Settings & Konfigurasi Produksi

Pemisahan settings (base/dev/prod), manajemen secret, ALLOWED_HOSTS, CSRF_TRUSTED_ORIGINS, settings SECURE_*, .env/vault, konfigurasi storage

22 pertanyaan wawancara·
Senior
1

Apa struktur yang direkomendasikan untuk mengatur file settings proyek Django di produksi?

Jawaban

Struktur yang direkomendasikan adalah membuat package settings dengan file base.py yang berisi konfigurasi umum, lalu file terpisah dev.py, staging.py, dan prod.py yang mengimpor dan memperluas base.py. Pendekatan ini memungkinkan berbagi konfigurasi umum sambil menyesuaikan lingkungan tertentu, mempermudah pemeliharaan dan mengurangi duplikasi kode.

2

Bagaimana cara menentukan file settings mana yang digunakan saat memulai proyek Django?

Jawaban

Variabel lingkungan DJANGO_SETTINGS_MODULE memungkinkan Anda menentukan path Python ke modul settings yang akan digunakan. Misalnya, DJANGO_SETTINGS_MODULE=myproject.settings.prod memberitahu Django untuk menggunakan file prod.py dari package settings. Variabel ini dapat diatur di shell, file konfigurasi server, atau skrip deployment.

3

Apa fungsi setting ALLOWED_HOSTS di Django?

Jawaban

ALLOWED_HOSTS adalah daftar domain/host yang diizinkan untuk melayani aplikasi Django. Mekanisme keamanan ini melindungi dari serangan HTTP Host header dengan memvalidasi header Host pada setiap request. Di produksi dengan DEBUG=False, setting ini wajib dan harus berisi domain sah dari aplikasi untuk menghindari error 400 Bad Request.

4

Nilai ALLOWED_HOSTS mana yang menerima host apa pun, dan mengapa berbahaya di produksi?

5

Apa kegunaan setting CSRF_TRUSTED_ORIGINS yang diperkenalkan di Django 4.0?

+19 pertanyaan wawancara

Kuasai Django untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis