
Settings と本番環境の設定
Settings の分割 (base/dev/prod)、シークレット管理、ALLOWED_HOSTS、CSRF_TRUSTED_ORIGINS、SECURE_* settings、.env/vault、ストレージ設定
22 面接問題·
Senior
1本番環境で Django の settings ファイルを整理する際に推奨される構成は何ですか?
1
本番環境で Django の settings ファイルを整理する際に推奨される構成は何ですか?
回答
推奨される構成は、共通設定を含む base.py ファイルを持つ settings パッケージを作成し、その後 base.py をインポートして拡張する dev.py、staging.py、prod.py という別々のファイルを用意することです。このアプローチにより、共通設定を共有しつつ特定の環境をカスタマイズでき、メンテナンスが容易になりコードの重複も減らせます。
2Django プロジェクトの起動時にどの settings ファイルを使用するか指定するにはどうすればよいですか?
2
Django プロジェクトの起動時にどの settings ファイルを使用するか指定するにはどうすればよいですか?
回答
DJANGO_SETTINGS_MODULE 環境変数で、使用する settings モジュールへの Python パスを指定できます。たとえば DJANGO_SETTINGS_MODULE=myproject.settings.prod は、Django に settings パッケージの prod.py ファイルを使用するよう指示します。この変数はシェル、サーバーの設定ファイル、あるいはデプロイスクリプト内で設定できます。
3Django の ALLOWED_HOSTS setting の役割は何ですか?
3
Django の ALLOWED_HOSTS setting の役割は何ですか?
回答
ALLOWED_HOSTS は、Django アプリケーションを提供することを許可されたドメイン/ホストのリストです。このセキュリティ機構は、各リクエストの Host ヘッダーを検証することで HTTP Host header 攻撃から保護します。DEBUG=False の本番環境ではこの setting は必須であり、400 Bad Request エラーを避けるためにアプリケーションの正当なドメインを含める必要があります。
4
ALLOWED_HOSTS のどの値が任意のホストを受け入れるか、そしてなぜそれが本番環境で危険なのですか?
5
Django 4.0 で導入された CSRF_TRUSTED_ORIGINS setting は何のためにありますか?
+19 面接問題
その他のDjango面接トピック
Pythonの基礎
Junior
25問Python オブジェクト指向
Junior
20問Django の基礎
Junior
20問Django Models - 基礎
Junior
22問Django ビュー
Junior
20問Django テンプレート
Junior
18問Django フォーム
Mid-Level
22問高度なQuerySet
Mid-Level
25問Django 認証
Mid-Level
22問Django ミドルウェア
Mid-Level
18問Django Admin
Mid-Level
20問Django REST Framework
Mid-Level
30問Django シグナル
Mid-Level
18問ファイルアップロード
Mid-Level
20問Django キャッシュ
Mid-Level
20問Django セッション
Mid-Level
18問Django のメール
Mid-Level
18問Django のテスト
Mid-Level
22問Django のセキュリティ
Mid-Level
22問Django のデプロイ
Mid-Level
24問Django ORM 上級
Senior
28問Django のパフォーマンス
Senior
24問Django & Celery
Senior
22問Django Channels
Senior
24問Django & GraphQL
Senior
24問Django & Docker
Senior
20問マイクロサービスエコシステムにおけるDjango
Senior
24問カスタムDjangoコマンド
Senior
18問Django の国際化
Senior
20問Django デザインパターン
Senior
24問Django Async と ASGI
Senior
26問オブザーバビリティとモニタリング
Senior
24問