ضبط اعدادات مشروع django للرفع على الإستضافة

في ملف settings هناك 3 عوامل مهمة جدا التي يجب ضبطها قبل الرفع :

• الدومينات المسموحة أو ALLOWED_HOSTS
• DEBUG
• SECRET_KEY

# وضع التطوير دائما false
DEBUG = False


# الكود السري

SECRET_KEY = os.environ['SECRET_KEY']

# قم بتعبئة الجدول بالدومينات المسموحة فقط
ALLOWED_HOSTS = ['0.0.0.0', 'localhost']

ملاحظة : os.environ معناه ان القيمة مدخرة في متغيرات النظام 

ثم بالإضافة الى اعدادات قاعدة البيانات ، بحيث لا ينصح بsqlite عند وضع production لذلك انت بحاجة الى ضبطها 

من أهم SGDB المدعومة في django هي postegreSQL :

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.postgresql_psycopg2',

        'NAME': ‘<db_name>’,

        'USER': '<db_username>',

        'PASSWORD': '<password>',

        'HOST': '<db_hostname_or_ip>',

        'PORT': '<db_port>',

    }

}

من أهم العمليات التي يجب عليك القيام بها هي استعمال ملف يحمل المتحولات السرية التي يجب عليك استعمالها، مثل ال SECRET_KEY و معلومات ال database.

في هذا الملف يجب عليك وضع القيم التي تريدها في التطوير، و عند الرفع فإن الاستضافة بغض النظر عن نوعها سوف تسمح لك بإدخال قيم المتحولات التي تريدها و بشكل سري.

يفضل وضع الخيارات التالية أيضاً و التي هي عبارة عن خيارات أمان.

if env == 'production':
    SECURE_BROWSER_XSS_FILTER = True
    X_FRAME_OPTIONS = 'DENY'
    SECURE_SSL_REDIRECT = True
    SECURE_HSTS_SECONDS = 3600
    SECURE_HSTS_INCLUDE_SUBDOMAINS = True
    SECURE_HSTS_PRELOAD = True
    SECURE_CONTENT_TYPE_NOSNIFF = True
    SESSION_COOKIE_SECURE = True
    CSRF_COOKIE_SECURE = True
    SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

في حال كنت تريد استعمال تخزين لملفات مرفوعة فيجب عليك التسجيل في خدمة ما، مثل AWS  لديها خدمات خاصة بالتخزين، و من ثم يجب عليك أيضاً إضافة متحولات خاصة بهذه الخدمات.