Für das Leben von mir habe ich überall gesucht und habe die Antwort nicht gefunden. Ich hoffe, ich poste kein Duplikat.Wo geheime Schlüssel zu speichern DJANGO
Es wird überall empfohlen, dass Sie Ihre geheimen Schlüssel in einer separaten Datei von Ihrem allgemeinen settings.py aufbewahren sollten. Außerdem sollten Sie Ihre "secret.py" -Datei, die Schlüssel wie SECRET_KEY, AWS_SECRET_KEY usw. enthält, niemals festschreiben.
Meine Frage ist: In Ihrem Produktionsserver müssen Sie Ihre geheimen Schlüssel referenzieren, das bedeutet, dass Ihre "secret.py" Einstellungsdatei irgendwo auf dem Server leben sollte, oder? Wenn ja, wie schützen Sie Ihre geheimen Schlüssel in der Produktion?
Für Linux: http://unix.stackexchange.com/questions/21598/how-doi-i-set-a-user-environment-variable-permanently-not-session. Für mein Beispiel oben würden Sie 'export secret_KEY = 'ABABABABABDSFJKEWLSK' in Ihrem' .bash_profile', '.bash_login' oder' .profile' hinzufügen - je nachdem, welches existiert. –
Ich habe meinen geheimen Schlüssel in .bash_profile verschoben und os.environ.get benutzt, und es hat meine Seite total zerstört, obwohl 'echo $ SECRET_KEY' gut funktioniert hat. – swizzard
Das ist schlecht für die Sicherheit: Umgebungsvariablen des Prozesses können von anderen Benutzern gelesen werden. –