Django

Settings e configuração de produção

Divisão de settings (base/dev/prod), gerenciamento de secrets, ALLOWED_HOSTS, CSRF_TRUSTED_ORIGINS, settings SECURE_*, .env/vault, configuração de armazenamento

22 perguntas de entrevista·
Senior
1

Qual é a estrutura recomendada para organizar os arquivos settings de um projeto Django em produção?

Resposta

A estrutura recomendada consiste em criar um pacote settings com um arquivo base.py contendo as configurações comuns, e depois arquivos separados dev.py, staging.py e prod.py que importam e estendem base.py. Essa abordagem permite compartilhar a configuração comum enquanto se personalizam ambientes específicos, facilitando a manutenção e reduzindo a duplicação de código.

2

Como especificar qual arquivo settings usar ao iniciar um projeto Django?

Resposta

A variável de ambiente DJANGO_SETTINGS_MODULE permite especificar o caminho Python para o módulo settings a ser usado. Por exemplo, DJANGO_SETTINGS_MODULE=myproject.settings.prod indica ao Django que use o arquivo prod.py do pacote settings. Essa variável pode ser definida no shell, nos arquivos de configuração do servidor ou nos scripts de deploy.

3

Qual é a função do setting ALLOWED_HOSTS no Django?

Resposta

ALLOWED_HOSTS é uma lista de domínios/hosts autorizados a servir a aplicação Django. Esse mecanismo de segurança protege contra ataques HTTP Host header validando o cabeçalho Host de cada requisição. Em produção com DEBUG=False, esse setting é obrigatório e deve conter os domínios legítimos da aplicação para evitar erros 400 Bad Request.

4

Qual valor de ALLOWED_HOSTS aceita qualquer host, e por que isso é perigoso em produção?

5

Para que serve o setting CSRF_TRUSTED_ORIGINS introduzido no Django 4.0?

+19 perguntas de entrevista

Domine Django para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis