默认情况下,Django数据库主机/用户/密码以纯文本形式存储在项目settings.py文件中.
我现在似乎无法想到更好的方法,但这似乎违背了密码存储的最佳实践.当然,如果攻击者可以访问设置文件,那么所有人都可能已经丢失.即使文件是加密的,攻击者也可能有办法在那时解密它.
这个可以吗?
处理用户自定义样式的最佳方法是什么?正如我正在寻找的结果的一个例子,这就足够了:
body {
color: {{ user.profile.text_color }};
}
但是,将CSS作为视图提供似乎会导致不断请求的文件中的大量开销,因此这可能不是一个好的解决方案.
用户无权访问CSS文件,我们必须假设他们没有Web开发知识.
我在我的应用程序中在某些地方显示某些字符串作为常规情况,在某些地方显示为大写字母:
{% trans item.name %}
{% trans item.name.upper %}
我正在使用.po/.mo文件指定翻译:
msgid "Welcome"
msgstr "??"
翻译似乎区分大小写.'欢迎'被翻译成'歓迎',但'欢迎'不会被翻译.是否有一种简单的方法可以让它翻译不区分大小写?看起来比两次提供这些翻译更清晰.