相关疑难解决方法(0)

我犯了一个错误,并将我的Django项目SECRET_KEY提交到公共存储库中.

根据文档https://docs.djangoproject.com/en/dev/ref/settings/#std:setting-SECRET_KEY,这个密钥应该保密.

Django项目是实时的,并且已经与一些活跃的用户运行了一段时间.如果我改变了有SECRET_KEY什么影响？任何现有用户,cookie,会话等都会受到影响吗？显然,新的SECRET_KEY将不再存储在公共场所.

如果我在负载均衡器后面设置多个django服务器,我是否希望SECRET_KEY相同,不同或者根本不重要？文档在这个值的确切含义上有点薄.

这个问题询问了Django SECRET_KEY值的用途. 该问题的答案之一表示"它需要具有加密强大的entopy(sp)(计算机难以猜测)并且在所有Django实例之间是唯一的."

这有点模棱两可:如果我说例如将一个Django应用程序部署到负载均衡器后面的多个Web服务器上,那么每个应用程序是否都有自己的不同SECRET_KEY,或者应该SECRET_KEY在所有实例之间共享？