通过 Public IP 打开时控制台上的 Django 部署错误

Django deployment error on console when opening through Public IP

我是第一次在 aws ubuntu linux ec2 实例上部署 django 站点。我使用 Apache 和 mySQL 数据库。我能够成功部署该站点,并且可以通过我的 public IP 访问它,但它在 Chrome 控制台中发出警告:


[弃用] 该网站从网络请求了一个子资源,由于其用户的特权网络位置,它只能访问该网络。这些请求将非 public 设备和服务器暴露在互联网上,增加了跨站点请求伪造 (CSRF) 攻击和 and/or 信息泄露的风险。为了减轻这些风险,Chrome 弃用了从非安全上下文发起的对非 public 子资源的请求,并将在 Chrome 92(2021 年 7 月)开始阻止它们。


我的项目使用 Django Rest Framework post 并获取请求。我在前端使用了 React,所以我在 django 中使用它的构建文件夹作为模板,我的前端将请求发送到我服务器的 public ip。我还附上了我的 settings.py 文件,以防我的任何设置出现问题。

我在某处看到使用域名可以解决此错误,但我不确定问题是否与我的相同。另外,如果是这种情况,那么我是否必须将请求 url 更改为我的域名,而不是我的反应构建中的 public ip。这是我第一次部署 django 站点,因此欢迎对我的部署设置提出任何建议。提前致谢。如果你们需要更多信息,请告诉。

settings.py

ALLOWED_HOSTS = ['OUR PUBLIC IP']
SECURE_HSTS_SECONDS = 31536000
SECURE_SSL_REDIRECT = False
SECURE_HSTS_PRELOAD = True
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
WHITENOISE_USE_FINDERS = True
INSTALLED_APPS = [
    'whitenoise.runserver_nostatic',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    ...our apps
    'django_otp',
    'django_otp.plugins.otp_totp',
]
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'whitenoise.middleware.WhiteNoiseMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django_otp.middleware.OTPMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
..database and other stuff
STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'build/static')
]
STATIC_ROOT = os.path.join(BASE_DIR, 'static')
REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    ]
}
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

为服务器分配域后警告消失。