2016-04-07 3 views
0

ich derzeit immer folgende Django Sicherheitswarnungen, wenn makemigrations ausgeführt wird:Warum bin ich diese Django Sicherheitswarnungen bekommen, aber nicht die anderen Entwickler im Team

System check identified some issues: 

WARNINGS: 
?: (security.W004) You have not set a value for the SECURE_HSTS_SECONDS setting. If your entire site is served only over SSL, you may want to consider setting a value and enabling HTTP Strict Transport Security. Be sure to read the documentation first; enabling HSTS carelessly can cause serious, irreversible problems. 
?: (security.W006) Your SECURE_CONTENT_TYPE_NOSNIFF setting is not set to True, so your pages will not be served with an 'x-content-type-options: nosniff' header. You should consider enabling this header to prevent the browser from identifying content types incorrectly.) SESSION_COOKIE_SECURE is not set to True. Using a secure-only session cookie makes it more difficult for network traffic sniffers to hijack user sessions.(security.W019) You have 'django.middleware.clickjacking.XFrameOptionsMiddleware' in your MIDDLEWARE_CLASSES, but X_FRAME_OPTIONS is not set to 'DENY'. The default is 'SAMEORIGIN', but unless there is a good reason for your site to serve other parts of itself in a frame, you should change it to 'DENY'. 

durch eine Reihe von anderen Warnungen gefolgt. Ich beabsichtige, diese Warnungen anzugehen, aber ich verstehe nicht, warum alle anderen in meinem Team diese Warnungen nicht erhalten. Ich benutze einen Python virtualenv. Hat jemand irgendwelche Ideen, warum ich der einzige bin, der diese Warnungen bekommt?

Ich habe auch überprüft, dass ich diese Warnungen nicht mit einem anderen Computer bekomme, es ist nur meine Entwicklungsmaschine.

Antwort

Verwandte Themen