[英]Django App deployed on Heroku works despite wrong SECRET_KEY
在我的 Django 项目中,我有一个.env文件,其中包含我的DJANGO_SECRET_KEY环境变量:
export DJANGO_SECRET_KEY=dummysecretkey123
在初始化存储库之前,我在我的.gitignore文件中添加了对.env文件的引用,因此 SECRET_KEY 在 git 跟踪的任何存储库中都不应该可见
在我的settings.py ,我将SECRET_KEY设置如下:
SECRET_KEY = env.str("DJANGO_SECRET_KEY")
为了在 Heroku 上部署,我通过配置变量在 Heroku 仪表板中添加了SECRET_KEY - 一切都按预期进行。
然后出于好奇,我将Heroku中的SECRET_KEY改成了错误的值,看看效果。 令我惊讶的是,该应用程序仍然在线并且可以运行。 我重新启动了所有测功机,但没有任何改变。 然后我通过heroku run python manage.py shell > import os > print(os.environ)检查了 Heroku 服务器的环境变量,可以看到故意为SECRET_KEY设置了错误的值
我在这里错过了什么? SECRET_KEY的目的不是为了保护我的应用程序,这意味着如果设置不正确,应用程序不应该运行吗?
我在Heroku上的Django应用程序中添加了SECRET_KEY配置变量,但现在在本地无法使用
[英]I added a SECRET_KEY config variable to my Django app on Heroku but now it won't work locally
Django-Auth-App 的 app_secret_key 和 secret_key 之间的区别
[英]Difference between app_secret_key and secret_key for Django-Auth-App
将 Django 部署到 PythonAnywhere 并且无法使用环境变量中的 SECRET_KEY 尽管已设置
[英]Deploying Django to PythonAnywhere and cannot use SECRET_KEY from environment vars despite it being set
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.