码迷,mamicode.com
首页 > 其他好文 > 详细

Django项目敏感信息保存

时间:2019-02-25 16:50:34      阅读:205      评论:0      收藏:0      [点我收藏+]

标签:opera   system   The   unless   重要   random   保存   etc   tle   

在我们做完django项目后,向生产环境部署时,为了避免一些敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用,比如下面这种做法:

拿Django中的SECRET_KEY来说吧,其余如同数据库密码、邮箱密码等秘密内容都可以使用这种方式将其贮存在操作系统中。我使用的是python语言,这里要使用到python的os内置模块:

  • os模块:官方定义:This module provides a portable way of using operating system dependent functionality. (os模块提供了一种方便的方式让你去使用操作系统函数

具体到这个案例中我们使用的是os.environ函数,用来获取系统变量

1 import os
2 
3 SECRET_KEY = os.environ["SECRET_KEY"]

然后在linux中的/etc/profile中写入SECRET_KEY变量的值:

1 export SECRET_KEY="xxxxxxxx"
2 # 引号中的内容xxxxxxxx可以用Django原先自带的,也可以自己单独再另外生成。
3 -----------------------------------------------------------------
4 # 生成方式:
5 python manage.py shell
6 >>>from django.core.management.utils import get_random_secret_key
7 >>>get_random_secret_key()
8 i!$!1s%4kzi%q(_^9b$i&!&apwu1!)l#=x99l2(6m=7+i(ajtm

注:在向/etc/profile中写入数据,退出保存后一定要执行一下:source /etc/profile。作用是使改动生效,否则会报错】

 


拓展一下:

Django中的SECRET_KEY是一个十分重要的参数,它的用途如下:

 

The secret key is used for:

 

1、它会被用到除了django.contrib.sessions.backends.cache或者get_session_auth_hash()以外的会话后端的所有会话中。

2、它会被用到使用CookieStorage或者FallbackStorage下的所有信息中。

3、它会被用在所有的PasswordResetView令牌中。

4、除非提供了一个不同的秘钥,它会被用于加密签名(cryptographic signing)的任何使用。

 

Django项目敏感信息保存

标签:opera   system   The   unless   重要   random   保存   etc   tle   

原文地址:https://www.cnblogs.com/cpl9412290130/p/10431514.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!