繁体 English 中英

在Heroku上的settings.py中保存Django秘密变量是否安全？

[英]Is it safe to save Django secret variables in the settings.py on Heroku?

原文 2016-05-02 01:39:33 9 1 python/ django/ heroku

Heroku允许您外部化Django配置，即将API ID和秘密密钥放入配置变量中，以后可以像在os.environ.get('MYVAR',3)

在本教程中显示了如何执行此操作。

但是，如果我在项目中使用私有Git存储库，仅对settings.py中的秘密变量进行硬编码是否安全？

1 个解决方案

只要没有人可以进入您的服务器文件或Git存储库，它就是安全的，但是，假设您似乎都不明智，除非您甚至更担心有人会进入您的Heroku帐户。

模板中的Django settings.py变量

[英]Django settings.py variables in templates

django 中 settings.py 中密钥中的“Django-insecure”

[英]"Django-insecure" in secret key in settings.py in django

Django Settings.py - SECRET_KEY - KeyError

[英]Django Settings.py - SECRET_KEY - KeyError

在Django settings.py中访问Heroku的url根

[英]Accessing Heroku's url root in Django settings.py

隐藏Heroku Django部署的settings.py密码

[英]Hiding settings.py passwords for Heroku Django deployment

无法在 django 中保存对我的 settings.py 文件的更改

[英]Can't save changes to my settings.py file in django

Python、Django - 访问 settings.py 中的环境变量

[英]Python, Django - Accessing Environment Variables in settings.py

Django settings.py 未更新

[英]Django settings.py not updating

是否可以通过其他应用程序从 Django settings.py 中读取 SECRET KEY？

[英]Is it possible to read the SECRET KEY from Django settings.py by other apps?

除非 SECRET_KEY 在 SETTINGS.PY 中硬编码，否则 Django- 站点将无法工作

[英]Django- site won't work unless the SECRET_KEY is hardcoded in SETTINGS.PY

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 模板中的Django settings.py变量 django 中 settings.py 中密钥中的“Django-insecure” Django Settings.py - SECRET_KEY - KeyError 在Django settings.py中访问Heroku的url根隐藏Heroku Django部署的settings.py密码无法在 django 中保存对我的 settings.py 文件的更改 Python、Django - 访问 settings.py 中的环境变量 Django settings.py 未更新是否可以通过其他应用程序从 Django settings.py 中读取 SECRET KEY？除非 SECRET_KEY 在 SETTINGS.PY 中硬编码，否则 Django- 站点将无法工作

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM