Django 프로젝트의 비밀 키를 보호하는 방법
3432 단어 djangosecuritygitcodenewbie
저는 즉시 GitGuardian으로부터 관련된 보안 위험을 알리는 이메일을 받았습니다.
후속 작업 및 프로젝트에서 이 문제를 피하기 위해 몇 가지 조치를 취했습니다. 이에 도달하기 전에 몇 가지 요구 사항을 간략하게 강조하겠습니다.
추신 Windows 장치에서 VSCode를 사용합니다. 😁
요구 사항
.gitignore 파일을 사용하세요.
.env 또는 .venv 파일과 같은 가상 환경을 만듭니다.
#.env
py -3 -m venv .env
#.venv
py -3 -m venv .venv
단계
명령줄에서 다음 코드를 사용하여 python-dotenv를 설치합니다.
pip install python-dotenv
settings.py 파일로 이동하여 설정 파일에 다음 두 줄을 붙여넣습니다.
from dotenv import load_dotenv
load_dotenv()
settings.py 파일에서 비밀 키를 복사하여 생성한 .env 또는 .venv 파일에 붙여넣습니다.
SECRET_KEY=ui#1j%%f5mxdojzakk72+dvftl%4&y#31_a##16s6s(6pfxy-b
다음으로 settings.py 파일에서 다음과 같이 비밀 키를 검색합니다.
SECRET_KEY = str(os.getenv('SECRET_KEY'))
import os 기능을 추가해야 할 수도 있습니다.
준비 및 커밋하기 전에 서버를 실행하여 작동하는지 확인합니다.
python manage.py runserver
메모
이 문제를 해결하는 다른 방법을 알고 있다면 친절하게 의견을 남겨주십시오. 👇🏽
건배! 🍻
참조
표지 이미지 출처
Reference
이 문제에 관하여(Django 프로젝트의 비밀 키를 보호하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/themfon/how-to-protect-your-django-projects-secret-key-2ac6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)