当生成的 SECRET_KEY 以“$”开头时，如何从环境文件中转义 Django 中的 SECRET_KEY？

Question

在我的 Django 项目中，我有一个.env文件，其中包含用于生产设置的SECRET_KEY 。

我通过从命令行运行脚本来生成密钥（这里它只是打印生成的密钥作为示例）。

python -c 'from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())'

碰巧生成了一个以'$'字符开头的密钥。

我的.env文件看起来像这样。

DJANGO_SECRET_KEY=$*%0e@-7suq*h#2(srya8n&lhb(qy+73xj_db)tpq4qenknk2%

这是通过以下方式在我的生产设置文件中读取的

import os
import environ

env = environ.Env()

# BASE_DIR is the root level directory of the project
env_file = os.path.join(BASE_DIR, '.env')
if os.path.exists(env_file):
    environ.Env.read_env(env_file=env_file) # reading .env file

SECRET_KEY = env('DJANGO_SECRET_KEY')

当我使用此密钥运行我的 Django 项目时，出现以下错误

django.core.exceptions.ImproperlyConfigured: Set the *%0e@-7suq*h#2(srya8n&lhb(qy+73xj_db)tpq4qenknk2% environment variable

由于'$'字符 Django 似乎认为密钥值本身就是一个环境变量。 这是可以理解的，因为 Bash 中的环境变量具有'$'前缀。

但是当我尝试将 .env 文件更改为

DJANGO_SECRET_KEY='$*%0e@-7suq*h#2(srya8n&lhb(qy+73xj_db)tpq4qenknk2%'

或者

DJANGO_SECRET_KEY="$*%0e@-7suq*h#2(srya8n&lhb(qy+73xj_db)tpq4qenknk2%"

我犯了同样的错误。

如果生成带有前导'$'密钥（使用我的生产设置代码在 DJango 中工作），我如何转义 an.env 文件中的 SECRET_KEY？

django 版本：3.0.3

django 环境版本：0.4.5

Answer 1

本文建议使用 pip 安装dotenv并彻底简化隐藏密钥的过程。 至少对于初学者来说。

Answer 2

似乎有两种方法可以解决这个问题。

首先是使用django_environ .env文件中的内容：

#.env
SECRET_KEY=(str, '$*%0e@-7suq*h#2(srya8n&lhb(qy+73xj_db)tpq4qenknk2%')

另一种方法是按照上面链接的文章（ https://dev.to/vladyslavnua/how-to-protect-your-django-secret-and-oauth-keys-53fl ）中的说明进行操作，这有效地表明django_environ和dotenv也存在同样的问题。

检索.env值时（使用dotenv ）：

#settings.py
SECRET_KEY = str(os.getenv('SECRET_KEY'))

在这两种情况下，您都明确向 django 指示检索到的值是字符串。 您可能会遇到类似这样的其他问题，并且需要明确返回的数据类型：

#.env
DEBUG=(bool, True)
SOME_INT=(int, 1)
…