Dat*_*eed 10 django django-admin
我以为我可能会限制它只显示在一些IP上,但我有一些自由职业者没有静态IP,应该能够登录到管理站点.我推出了一个大项目,我正在寻找一些方法来保护管理网站,以防止不必要的眼睛.
如果您在 apache 后面运行它,您可以使用其众多模块之一进行 HTTP 身份验证(其他服务器也有类似的模块)。这样用户在没有登录的情况下甚至无法进入登录页面。
另一种选择是阻止来自远程 URL 的所有访问,并要求用户使用 VPN 访问管理页面。(我觉得这样太麻烦了)
我们有一个网站,其中管理界面位于单独的域中,它不会隐藏任何内容,而是将它们分开。
| 归档时间: |
|
| 查看次数: |
1894 次 |
| 最近记录: |