- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在使用 Django、python、virtualenv、virtualenvwrapper 和 Vagrant .
到目前为止,我只是将我的 secret_key
留在了 settings.py
文件中。这适用于本地文件的文件。但是我已经将我的文件放在 Git 中。我知道这对于生产 (Apache) 是 Not Acceptable 。
隐藏我的 secret_key
的正确方法是什么?
我应该使用 virtualenv
来隐藏它吗?
最佳答案
隐藏 secret 的方法有很多种。
创建一个新文件 secrets.py
或您拥有的文件并将您的 secret 放入其中。把它放在你的设置文件旁边,把所有的 secret 都放在那里;然后在您的设置文件中将 from secrets import *
放在顶部。然后,像 Rahul 说的那样,添加一个 .gitignore
文件并将 secrets.py
添加到这个文件中,这样它就不会被提交。
这种方法的缺点是该文件根本没有源代码控制;如果你失去了它,你就是 SOL。
使用 Apache SetEnv
or PassEnv
directives将环境变量传递给您的进程,然后在您的设置文件中使用 os.environ()
检索它们。这样做的好处是,在开发中,您可以设置新变量(就像 VAR1=whatever VAR2=whatever ... ./manage.py runserver ...
一样简单)或通过任何机制设置它们你用来启动你的开发项目。
缺点是一样的;如果您丢失了 Apache 配置,那您就完蛋了。
就我个人而言,我喜欢拥有一个专用的 secrets
存储库的想法,您可以将所有的 secret 放入其中,并妥善保管该存储库。然后,作为部署过程的一部分,您可以使用 git archive
或其他类似命令为您要部署的位置提取正确的 key ,并且您可以备份您的 secret 并使其处于版本控制之下容易地。您还可以将 secrets
存储库中的适当文件添加到您站点存储库的 .gitingore
文件中,以免意外提交。
这样做的缺点是您有另一个额外的存储库和另一个部署步骤。我个人认为这是值得的,但这真的取决于你。
一般来说,您希望它越安全,访问这些 secret 就越不方便。不过,这确实是一般规则。
关于python - 如何使用 virtualenv 和 Django 隐藏我的 secret_key?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31883505/
我有一些关于 SECRET_KEY 的“简单”问题Django 中的设置: 它的最小、最大和推荐长度是多少? 我可以把它留空吗? 如果我使用很长的 SECRET_KEY 怎么办? ,会不会有一部分被“
如果我在负载均衡器后面设置多个 django 服务器,我希望 SECRET_KEY 相同、不同还是有关系?文档对于这个值的具体用途有点薄弱。 最佳答案 我想应该是一样的。这是相关问题:Django S
在cmd中运行服务器时出现错误 我使用的是 Windows 7、Python 版本 3.4.3 和Django 版本 1.8。 > Traceback (most recent call last):
所以我想在 pythonanywhere 上部署我的网站。我创建了 virtualenv,安装了 Django 和我的网站所需的所有应用程序。我创建了新应用程序并将其与我从 GitHub 克隆的项目连
这个问题在这里已经有了答案: Django: ImproperlyConfigured: The SECRET_KEY setting must not be empty (33 个答案) 关闭 8
我正在处理 the TaskBuster Django教程,其目标是帮助为项目设置良好的开发设置。 当我运行命令时回显 $SECRET_KEY 在我的“开发”环境或“测试”环境中,我得到相同的输出,因
This question询问 Django SECRET_KEY 值的用途。 One of the answers to that question声明“它需要具有加密强度高的熵 (sp)(计算机难
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
Django 版本 1.9.7。 我当前的项目结构是: vehicles/ ├── etl │ ├── etl │ ├── manage.py │ ├── pipeline │ └──
我在 windows 7 中使用 python 3.5 和 django 1.11.5。 我有包含 base.py、mysql.py 和 sqlite.py 的设置文件夹 manage.py 包含:
当然,我搜索了一些帖子,但没有一个有帮助。即使是最近的人也无济于事。 我目前正在使用pyCharm 安装django 使用虚拟环境。因为我尝试了很多方法但没有运气使用 pycharm 来运行项目但是,
我有一个配置类,其中包含我的 Flask 应用程序的配置。大多数配置选项都被选中,但 secret_key 仍未设置,因此使用 session 会引发错误。为什么配置没有完全导入? app.py: a
我正在使用 celery 运行一个 Django 应用程序。我的 tasks.py 文件中出现奇怪的错误,如下所示: from __future__ import absolute_import fr
在尝试设置 Flask-Debugtoolbar 时,我得到: "DebugToolBar requires a SECRET_KEY". 我从哪里获得 SECRET_KEY? 最佳答案 获取 key
我正在尝试设置多个包含一些基本设置的设置文件(开发、生产……)。虽然不能成功。当我尝试运行 ./manage.py runserver 我收到以下错误: (cb)clime@den /srv/www/
如 app.secret_key未设置,Flask 将不允许您设置或访问 session 字典。 这就是flask user guide has to say在这个问题上。 我对 Web 开发很陌生,
我进行了一些谷歌搜索并查看了文档 (https://docs.djangoproject.com/en/dev/ref/settings/#secret-key),但我一直在寻找对此进行更深入的解释,
我有一个 Django 的 GitHub 工作流程,当它迁移数据库时,它给出了错误 django.core.exceptions.ImproperlyConfigured: The SECRET_KE
我正在从事在线书店项目。 我正在尝试在 dockercompose.yml 中设置环境变量 project_folder/settings.pySECRET_KEY = os.environ.get(
我正在尝试遵循 django Twoscoops 最佳实践。在 settings/base.py ,有以下内容: ########## SECRET CONFIGURATION # See: http
我是一名优秀的程序员,十分优秀!