Django shorts: #2 환경 변수

Django에서 환경 변수를 설정해야 하는 이유는 무엇입니까?

Django 웹 애플리케이션을 계속 빌드하면서 결국에는 settings.py 파일에 많은 민감한 정보가 저장되어 있다는 사실을 깨닫게 될 것입니다. 이 민감한 정보의 일반적인 예로는 API 키와 암호가 포함될 수 있습니다. 이러한 유형의 정보를 계속 감시해야 할 필요성을 깨닫는 순간 모든 것을 분리하고 안전하게 유지하는 방법을 생각할 것입니다.

.
.
.

1 단계:

먼저 터미널로 이동하여 다음 명령을 통해 django-environ을 설치합니다.

pip install django-environ

2 단계:

다음으로 settings.py 파일에서 Environ을 가져와야 합니다.

# settings.py

import environ

3단계:

이제 settings.py 파일 상단에서 Environ을 정의하고 초기화해야 합니다.

# settings.py

import environ


# Define and Initialise environment variables 

env = environ.Env()

environ.Env.read_env()

4단계:

settings.py 파일과 동일한 디렉토리에 .env 파일을 생성해야 합니다.


5단계:

.env 파일에서 환경 변수를 선언합니다.

# .env file

THE_SECRET_KEY=g^31535r/g/wd65ognj66=xh7t05$w7q8!0_3zsl#g

6단계:

새로 선언한 환경 변수를 settings.py에 추가하고 다음과 같이 값을 바꿉니다.

# settings.py

SECRET_KEY = env(‘THE_SECRET_KEY’)

참고:* 이제 settings.py 파일 내에서 환경 변수를 효과적으로 참조하고 있습니다.


7단계 - 중요:

.gitignore 파일을 만들고 .env 파일을 추가하는 git 저장소에 코드를 푸시할 때 확인하십시오. 이렇게 하면 아무도 .env 파일 내에서 중요한 정보를 볼 수 없습니다.


마지막 메모…
Django 웹 애플리케이션을 보호하는 방법과 2FA를 추가하는 방법을 배우는 데 관심이 있는 분들은 제 최신 과정을 확인하십시오.

Python Django: Ultimate Web Security Checklist- 2022