راهنمایی برای محافظت از کلیدهای جنگو مخفی و OAuth

عکس پروفایل نویسنده

@ولادیسلاوولادیسلاو نیکولیوک

مهندس نرم افزار @ planet earth

اگر به مقاله من برخورد کرده باشید ، تصور می کنم که شما در حال کار بر روی یک پروژه جنگو هستید و فکر می کنید که چگونه اطلاعات پروژه خود ، مهمتر از همه ، کلیدهای امنیتی را ایمن کنید. در این صورت ، در حالی که می خواهم بهترین روش انجام آن را به شما بیاموزم ، شما به مکان مناسب رسیده اید.

بیشتر اوقات ، من می بینم که بسیاری از دوستان مهندس نرم افزار من هنگام توسعه پروژه های جنگو چند نکته اساسی را از دست داده اند ، و این است که SECRET_KEY و دیگر اوت کلیدها این بخش مهمی از امنیت جنگو است زیرا هرگونه اطلاعاتی که در معرض نمایش قرار می گیرد می تواند یک پروژه را لغو کند.

شروع کنیم. فرض کنید ما به تازگی یک پروژه کاملا جدید جنگو را شروع کرده ایم. فقط در صورت ، قالب اینجاست:

django-admin startproject project

اکنون که پروژه جدیدی ایجاد کرده ایم ، بیایید به فهرست اصلی برویم پروژه /، و به تنظیمات فایل.

در خط 23 کد ، متغیری با عنوان پیدا خواهید کرد SECRET_KEY.

import os

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname...

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = '[email protected](zemu^+%*-z3!&y9mu_7u+edg9%)c%423mdoec-mi*'

در اینجا می بینیم که ، برای هدف این پست وبلاگ ، کلید امنیتی Django من در معرض دید قرار گرفته است.