from .base import *  # noqa
import os

# 生产环境强制关闭调试
DEBUG = False

# 明确设置允许的主机名
ALLOWED_HOSTS = [h for h in os.getenv('DJANGO_ALLOWED_HOSTS', '').split(',') if h] or ['localhost']

# 安全相关（按需开启）
SECURE_SSL_REDIRECT = os.getenv('DJANGO_SECURE_SSL_REDIRECT', 'False').lower() == 'true'
SESSION_COOKIE_SECURE = os.getenv('DJANGO_SESSION_COOKIE_SECURE', 'True').lower() == 'true'
CSRF_COOKIE_SECURE = os.getenv('DJANGO_CSRF_COOKIE_SECURE', 'True').lower() == 'true'

# CSRF 信任域（如 https://panel.example.com）
CSRF_TRUSTED_ORIGINS = [o for o in os.getenv('DJANGO_CSRF_TRUSTED_ORIGINS', '').split(',') if o]

# 生产环境静态文件收集目录（用于 collectstatic）
STATIC_ROOT = BASE_DIR / 'staticfiles'