The web framework for perfectionists with deadlines.

Documentation

Gestion du signalement des erreurs¶

Lorsque vous faites fonctionner un site public, vous devriez toujours dĂ©sactiver le rĂ©glage DEBUG. Cela va accĂ©lĂ©rer le serveur et Ă©vitera aussi que des utilisateurs mal intentionnĂ©s puissent voir des dĂ©tails de l’application pouvant ĂȘtre rĂ©vĂ©lĂ©s dans les pages d’erreur.

Cependant, lorsqu’un site fonctionne avec DEBUG rĂ©glĂ© Ă  False, vous ne verrez jamais les dĂ©tails des erreurs gĂ©nĂ©rĂ©s par le site ; tout le monde voit les mĂȘmes pages d’erreur publiques. Il est nĂ©cessaire de garder la trace des erreurs qui se produisent sur des sites en production, il est donc possible de configurer Django pour qu’il crĂ©e des rapports incluant les dĂ©tails de ces erreurs.

Rapports par messagerie¶

Erreurs de serveur¶

Lorsque DEBUG vaut False, Django envoie un courriel aux utilisateurs Ă©numĂ©rĂ©s dans le rĂ©glage ADMINS Ă  chaque fois que le code gĂ©nĂšre une exception non interceptĂ©e produisant une erreur interne de serveur (strictement parlant, pour toute rĂ©ponse ayant un code d’état HTTP de 500 ou plus). Les administrateurs sont ainsi notifiĂ©s immĂ©diatement Ă  la suite de toute erreur. Les personnes dans ADMINS obtiennent une description de l’erreur, une trace Python complĂšte ainsi que des dĂ©tails sur la requĂȘte HTTP qui a causĂ© l’erreur.

Note

Pour pouvoir envoyer des courriels, Django a besoin de connaĂźtre certains rĂ©glages indiquant comment se connecter Ă  un serveur de messagerie. Au minimum, il faut indiquer EMAIL_HOST, et potentiellement EMAIL_HOST_USER et EMAIL_HOST_PASSWORD ; selon la configuration du serveur de messagerie, il peut toutefois ĂȘtre nĂ©cessaire de dĂ©finir d’autres rĂ©glages. Consultez la documentation sur les rĂ©glages Django pour une liste complĂšte des rĂ©glages liĂ©s Ă  l’envoi de messages Ă©lectroniques.

Par dĂ©faut, Django envoie ses messages avec l’adresse d’origine root@localhost. Toutefois, certains fournisseurs de messagerie rejettent tous les messages provenant de cette adresse. Pour utiliser une adresse d’expĂ©diteur diffĂ©rente, modifiez le rĂ©glage SERVER_EMAIL.

Pour activer ce comportement, placez les adresses électroniques des destinataires dans le réglage ADMINS.

Voir aussi

Les messages d’erreur de serveur sont envoyĂ©s par le moyen de l’infrastructure de journalisation, il est donc possible de personnaliser ce comportement en personnalisant la configuration de la journalisation.

Erreurs 404¶

Django peut aussi ĂȘtre configurĂ© pour envoyer des courriels pour des erreurs de lien cassĂ© (erreurs 404 « page non trouvĂ©e Â»). Django envoie des courriels lors d’erreurs 404 si :

Si ces conditions sont remplies, Django envoie un courriel aux utilisateurs mentionnĂ©s dans le rĂ©glage MANAGERS chaque fois que le code signale une erreur 404 et que la requĂȘte possĂšde une URL rĂ©fĂ©rente (« referer Â»). Il ne prend pas la peine d’envoyer un courriel pour une erreur 404 sans URL rĂ©fĂ©rente, car il s’agit gĂ©nĂ©ralement de personnes ayant mal saisi une adresse ou de robots Web dĂ©fectueux. Il ignore aussi les erreurs 404 lorsque l’URL rĂ©fĂ©rente est la mĂȘme que l’URL demandĂ©e, car ce comportement est aussi typique des robots Web dĂ©fectueux.

Note

BrokenLinkEmailsMiddleware doit apparaßtre avant tout autre intergiciel interceptant les erreurs 404, tel que LocaleMiddleware ou FlatpageFallbackMiddleware. Placez-le dans les premiÚres lignes du réglage MIDDLEWARE.

Il est possible d’indiquer Ă  Django de ne pas signaler certaines erreurs 404 en ajustant le rĂ©glage IGNORABLE_404_URLS. Celui-ci est une liste d’expressions rĂ©guliĂšres compilĂ©es. Par exemple :

import re
IGNORABLE_404_URLS = [
    re.compile(r'\.(php|cgi)$'),
    re.compile(r'^/phpmyadmin/'),
]

Dans cet exemple, une erreur 404 vers toute URL se terminant par .php ou .cgi ne sera pas signalée. Ni aucune URL commençant par /phpmyadmin/.

L’exemple suivant montre comment exclure certaines URL conventionnellement demandĂ©es par les navigateurs et les robots :

import re
IGNORABLE_404_URLS = [
    re.compile(r'^/apple-touch-icon.*\.png$'),
    re.compile(r'^/favicon\.ico$'),
    re.compile(r'^/robots\.txt$'),
]

(Notez qu’il s’agit d’expressions rĂ©guliĂšres, d’oĂč la prĂ©sence de la barre oblique inverse devant les points pour les Ă©chapper.)

Si vous souhaitez personnaliser davantage le comportement de django.middleware.common.BrokenLinkEmailsMiddleware (par exemple pour ignorer les requĂȘtes en provenance de robots Web), vous devez crĂ©er une sous-classe et surcharger ses mĂ©thodes.

Voir aussi

Les erreurs 404 sont journalisĂ©es en utilisant l’infrastructure de journalisation. Par dĂ©faut, ces entrĂ©es de journal sont ignorĂ©es, mais vous pouvez les utiliser pour le signalement d’erreurs en Ă©crivant un gestionnaire et en configurant la journalisation en consĂ©quence.

Filtrage de rapports d’erreur¶

Avertissement

Le filtrage des donnĂ©es sensibles est un problĂšme ardu, et il est quasiment impossible de garantir qu’aucune donnĂ©e sensible ne figurera dans un rapport d’erreur. Il faudrait donc limiter l’accĂšs aux rapports d’erreurs aux membres de votre Ă©quipe dignes de confiance et Ă©viter de transmettre ces rapports de maniĂšre non chiffrĂ©e par Internet (comme par exemple par messagerie Ă©lectronique).

Filtrage des informations sensibles¶

Les rapports d’erreur sont vraiment utiles pour dĂ©boguer les erreurs, il est donc gĂ©nĂ©ralement utile de rĂ©colter le maximum d’informations Ă  leur sujet. Par dĂ©faut, Django rĂ©colte une trace complĂšte de l’exception levĂ©e, les variables locales de chaque contexte de trace et les attributs de l’objet HttpRequest.

Il peut cependant arriver que certains types d’information soient trop sensibles et qu’il n’est pas adĂ©quat d’en conserver la trace, par exemple un mot de passe ou un numĂ©ro de carte de crĂ©dit. En plus d’exclure les rĂ©glages apparaissant comme sensibles selon ce qui est expliquĂ© dans la documentation de DEBUG, Django offre donc un ensemble de fonctions dĂ©coratrices pour vous aider Ă  contrĂŽler les informations qui ne devraient pas apparaĂźtre dans les rapports d’erreur dans un environnement de production (c’est-Ă -dire quand DEBUG est dĂ©fini Ă  False) : sensitive_variables() et sensitive_post_parameters().

sensitive_variables(*variables)¶

Si une fonction (une vue ou toute autre fonction de rappel) de votre code utilise des variables locales susceptibles de contenir des informations sensibles, vous pouvez empĂȘcher les valeurs de ces variables d’apparaĂźtre dans les rapports d’erreur en utilisant le dĂ©corateur sensitive_variables:

from django.views.decorators.debug import sensitive_variables

@sensitive_variables('user', 'pw', 'cc')
def process_info(user):
    pw = user.pass_word
    cc = user.credit_card_number
    name = user.name
    ...

Dans l’exemple ci-dessus, les valeurs des variables user, pw et cc seront masquĂ©es et remplacĂ©es par des Ă©toiles (**********) dans les rapports d’erreur, tandis que la valeur de la variable name sera visible.

Pour masquer systĂ©matiquement toutes les variables locales d’une fonction dans les journaux d’erreurs, n’indiquez aucun paramĂštre au dĂ©corateur sensitive_variables:

@sensitive_variables()
def my_function():
    ...

Utilisation de plusieurs décorateurs

Si la variable que vous voulez masquer est Ă©galement un paramĂštre de fonction (par ex. user dans l’exemple suivant) et si la fonction dĂ©corĂ©e possĂšde plusieurs dĂ©corateurs, prenez soin de placer @sensitive_variables au sommet de la chaĂźne des dĂ©corateurs. De cette façon, le paramĂštre de fonction sera aussi masquĂ© tout en passant par les autres dĂ©corateurs :

@sensitive_variables('user', 'pw', 'cc')
@some_decorator
@another_decorator
def process_info(user):
    ...
sensitive_post_parameters(*parameters)¶

Si l’une de vos vues reçoit un objet HttpRequest avec des paramĂštres POST susceptibles de contenir des informations sensibles, vous pouvez empĂȘcher les valeurs de ces paramĂštres d’apparaĂźtre dans les rapports d’erreur en utilisant le dĂ©corateur sensitive_post_parameters:

from django.views.decorators.debug import sensitive_post_parameters

@sensitive_post_parameters('pass_word', 'credit_card_number')
def record_user_profile(request):
    UserProfile.create(
        user=request.user,
        password=request.POST['pass_word'],
        credit_card=request.POST['credit_card_number'],
        name=request.POST['name'],
    )
    ...

Dans l’exemple ci-dessus, les valeurs des paramĂštres POST pass_word et credit_card_number seront masquĂ©es et remplacĂ©es par des Ă©toiles (**********) dans la reprĂ©sentation de la requĂȘte dans le rapport d’erreur, tandis que la valeur du paramĂštre name sera visible.

Pour masquer systĂ©matiquement tous les paramĂštres POST d’une requĂȘte dans les rapports d’erreur, n’indiquez aucun paramĂštre au dĂ©corateur sensitive_post_parameters:

@sensitive_post_parameters()
def my_view(request):
    ...

Tous les paramĂštres POST sont systĂ©matiquement masquĂ©s dans les rapports d’erreur pour certaines vues django.contrib.auth.views ( login, password_reset_confirm, password_change et add_view, ainsi que user_change_password dans l’administration de auth) pour empĂȘcher la divulgation d’informations sensibles comme les mots de passe.

Rapports d’erreur personnalisĂ©s¶

Tout ce que font sensitive_variables() et sensitive_post_parameters(), c’est respectivement annoter la fonction dĂ©corĂ©e avec les noms des varaibles sensibles et annoter l’objet HttpRequest avec les noms des paramĂštres POST sensibles, afin que ces informations sensibles puissent ĂȘtre plus tard filtrĂ©es des rapports lorsqu’une erreur se produit. Le vrai filtrage est effectuĂ© par le filtre de rapport d’erreur par dĂ©faut de Django, django.views.debug.SafeExceptionReporterFilter. Ce filtre utilise les annotations des dĂ©corateurs pour remplacer les valeurs correspondantes par des Ă©toiles (**********) au moment de la production du rapport d’erreur. Si vous souhaitez surcharger ou personnaliser ce comportement par dĂ©faut pour tout votre site, vous devez dĂ©finir votre propre classe de filtre et indiquer Ă  Django de l’utiliser par le moyen du rĂ©glage DEFAULT_EXCEPTION_REPORTER_FILTER:

DEFAULT_EXCEPTION_REPORTER_FILTER = 'path.to.your.CustomExceptionReporterFilter'

Vous pouvez aussi contrĂŽler d’une maniĂšre plus fine le filtre qu’une vue donnĂ©es doit utiliser en dĂ©finissant l’attribut exception_reporter_filter de l’objet HttpRequest.

def my_view(request):
    if request.user.is_authenticated:
        request.exception_reporter_filter = CustomExceptionReporterFilter()
    ...

Votre classe de filtre personnalisĂ©e doit hĂ©riter de django.views.debug.SafeExceptionReporterFilter et peut surcharger les attributs et mĂ©thodes suivantes :

class SafeExceptionReporterFilter¶
cleansed_substitute¶

La valeur textuelle qui remplacera les données sensibles. Par défaut, il remplace les valeurs des variables sensibles par des étoiles (**********).

hidden_settings¶

Un objet d’expression rĂ©guliĂšre compilĂ©e utilisĂ© pour dĂ©couvrir les valeurs de rĂ©glages et de request.META considĂ©rĂ©es comme sensibles. Équivaut par dĂ©faut Ă 

import re

re.compile(r'API|TOKEN|KEY|SECRET|PASS|SIGNATURE', flags=re.IGNORECASE)
is_active(request)¶

Renvoie True pour activer le filtrage dans get_post_parameters() et get_traceback_frame_variables(). Par défaut, le filtre est actif si DEBUG vaut False. Notez que les valeurs sensibles de request.META sont toujours filtrées en compagnie des valeurs sensibles de réglages, tel que décrit dans la documentation de DEBUG.

get_post_parameters(request)¶

Renvoie le dictionnaire filtré des paramÚtres POST. Les valeurs des données sensibles sont remplacées par cleansed_substitute.

get_traceback_frame_variables(request, tb_frame)¶

Renvoie le dictionnaire filtrĂ© des variables locales pour la trace d’erreur donnĂ©e. Les valeurs des donnĂ©es sensibles sont remplacĂ©es par cleansed_substitute.

Si vous avez besoin de personnaliser les rapports d’erreur au-delĂ  du filtrage en place, vous pouvez indiquer une classe personnalisĂ©e de rapport d’erreur en dĂ©finissant le rĂ©glage DEFAULT_EXCEPTION_REPORTER:

DEFAULT_EXCEPTION_REPORTER = 'path.to.your.CustomExceptionReporter'

Le rapporteur d’exception est responsable de compiler les donnĂ©es du rapport d’exception et de le mettre en forme adĂ©quatement en texte ou HTML (le rapporteur d’exception utilise DEFAULT_EXCEPTION_REPORTER_FILTER lors de la prĂ©paration des donnĂ©es du rapport d’exception).

Votre classe de rapporteur personnalisée doit hériter de django.views.debug.ExceptionReporter.

class ExceptionReporter¶
html_template_path¶
New in Django 3.2.

PropriĂ©tĂ© qui renvoie un chemin pathlib.Path reprĂ©sentant le chemin de systĂšme de fichiers absolu vers un gabarit pour le rendu de la reprĂ©sentation HTML de l’exception. Par dĂ©faut, c’est le gabarit fourni par Django qui est utilisĂ©.

text_template_path¶
New in Django 3.2.

PropriĂ©tĂ© qui renvoie un chemin pathlib.Path reprĂ©sentant le chemin de systĂšme de fichiers absolu vers un gabarit pour le rendu de la reprĂ©sentation en texte pur de l’exception. Par dĂ©faut, c’est le gabarit fourni par Django qui est utilisĂ©.

get_traceback_data()¶

Renvoie un dictionnaire contenant les informations de trace d’erreur.

Il s’agit du point d’extension principal pour la personnalisation des rapports d’exception, par exemple

from django.views.debug import ExceptionReporter


class CustomExceptionReporter(ExceptionReporter):
    def get_traceback_data(self):
        data = super().get_traceback_data()
        # ... remove/add something here ...
        return data
get_traceback_html()¶

Renvoie une version HTML du rapport d’exception.

UtilisĂ© pour la version HTML de la page d’erreur HTTP 500 de dĂ©bogage.

get_traceback_text()¶

Renvoie une version en texte brut du rapport d’exception.

UtilisĂ© pour la version texte brut de la page d’erreur HTTP 500 de dĂ©bogage et pour les rapports envoyĂ©s par courriel.

Comme avec la classe de filtre, vous pouvez contrĂŽler quelle classe de rapporteur d’exception utiliser dans une vue donnĂ©e en dĂ©finissant l’attribut exception_reporter_class de HttpRequest:

def my_view(request):
    if request.user.is_authenticated:
        request.exception_reporter_class = CustomExceptionReporter()
    ...

Voir aussi

Il est aussi imaginable de personnaliser les rapports d’erreurs en Ă©crivant un middleware d’exception appropriĂ©. Dans ce cas, il est conseillĂ© d’imiter la gestion d’erreur intĂ©grĂ©e dans Django et de ne notifier les erreurs que dans le cas oĂč DEBUG vaut False.

Back to Top

Informations supplémentaires

Support Django!

Support Django!

Sommaire

Obtenir de l'aide

FAQ
Essayez la FAQ, vous y trouverez des réponses à de nombreuses questions courantes.
Index, Index des modules, or Sommaire
Pratique lorsqu'on cherche des informations précises.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Signalez des bogues de Django ou de sa documentation dans notre systĂšme de suivi de tickets.

Hors ligne (Django 4.0) : HTML | PDF | ePub
Offert par Read the Docs.

Diamond and Platinum Members

Ce document concerne une version non sécurisée de Django qui n'est plus prise en charge. Merci de mettre à jour vers une version plus récente !