正如@Selcuk 所提到的,12 Factor 应用程序提供了一个很好的指南,说明如何保护和隔离您的敏感信息。
在此处的另一个答案中:Django 设置:引发 KeyError,引发 ImproperlyConfigured 或使用默认值?
我解释了我倾向于使用的方法,以便尽可能接近 12 因素指南。
排序:
创建一个.env 或 .ini文件,其中包含您的项目变量:
DB_USERNAME=myDB
DB_PASSWORD=for_your_eyes_only
DEBUG=False
MY_DJANGO_KEY=no_peeking_this_is_secret
...
.env和.env.* 或 .ini和,从而保护您的敏感信息不被上传到 github。.ini.*.gitignoreenv.example(注意不要.在开头用 a 命名,因为它会被忽略)。在该文件中,您可以放置一个预期配置的示例,以便通过简单的copy, paste, rename to .ini or .env.使用decouple.config读取您的配置文件:
在 settings.py
from decouple import Csv, config
DEBUG = config('DEBUG', cast=bool, default=True)
SECRET_KEY = config('MY_DJANGO_KEY')
...
| 归档时间: |
|
| 查看次数: |
614 次 |
| 最近记录: |