ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:
Κατά τη δημιουργία εφαρμογών Ιστού χρησιμοποιώντας το Django, ένα από τα πιο σημαντικά βήματα για τη διασφάλιση της ασφάλειας είναι η προστασία του SECRET_KEY της αίτησής σας. ο SECRET_KEY χρησιμοποιείται για την υπογραφή cookie και άλλων σημαντικών λειτουργιών που σχετίζονται με την ασφάλεια, επομένως είναι σημαντικό να το προστατεύσετε από τα αδιάκριτα βλέμματα. Σε αυτήν την ανάρτηση ιστολογίου, θα διερευνήσουμε πώς να ασφαλίσετε την εφαρμογή Django σας SECRET_KEY χρησιμοποιώντας ένα .env αρχείο.
Τι είναι ένα αρχείο .env;
Ενα .env Το αρχείο είναι ένα αρχείο που περιέχει μεταβλητές περιβάλλοντος που πρέπει να εκτελεστεί η εφαρμογή σας. Αυτό το αρχείο δεν περιλαμβάνεται συνήθως στον έλεγχο έκδοσης, καθώς συχνά περιέχει ευαίσθητες πληροφορίες όπως κλειδιά API, διαπιστευτήρια βάσης δεδομένων και SECRET_KEY της αίτησής σας.
Χρησιμοποιώντας ένα .env αρχείο, μπορείτε να διατηρήσετε τις ευαίσθητες πληροφορίες σας ξεχωριστά από τη βάση κωδίκων σας και να είναι προσβάσιμες μόνο σε εξουσιοδοτημένους χρήστες. Όταν χρειάζεται να αναπτύξετε την εφαρμογή σας, μπορείτε απλά να αντιγράψετε την .env αρχείο στον διακομιστή παραγωγής.
Βήμα 1: Εγκαταστήστε το πακέτο python-dotenv
Το πρώτο βήμα στη χρήση ενός .env αρχείο για αποθήκευση SECRET_KEY είναι να εγκαταστήσετε το python-dotenv πακέτο. Αυτό το πακέτο σάς επιτρέπει να διαβάζετε μεταβλητές περιβάλλοντος από ένα .env αρχείο και φορτώστε τα στην εφαρμογή σας κατά το χρόνο εκτέλεσης.
Για εγκατάσταση python-dotenvμπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή:
pip install python-dotenvΒήμα 2: Δημιουργήστε ένα αρχείο .env
Αφού εγκαταστήσετε το python-dotenv πακέτο, μπορείτε να δημιουργήσετε ένα .env αρχείο στον ριζικό κατάλογο της εφαρμογής Django. Σε αυτό το αρχείο, θα ορίσετε το δικό σας SECRET_KEY ως μεταβλητή περιβάλλοντος.
Για να ορίσετε το SECRET_KEYμπορείτε να προσθέσετε την ακόλουθη γραμμή στη δική σας .env αρχείο:
SECRET_KEY=your_secret_key_hereΦροντίστε να αντικαταστήσετε your_secret_key_here με το πραγματικό σου SECRET_KEY αξία.
Βήμα 3: Φορτώστε το αρχείο .env στην εφαρμογή Django σας
Το τελευταίο βήμα στη χρήση ενός .env αρχείο για αποθήκευση SECRET_KEY είναι να φορτώσει το .env αρχείο στην εφαρμογή Django σας. Για να το κάνετε αυτό, πρέπει να προσθέσετε τον ακόλουθο κώδικα στο Django σας settings.py αρχείο:
import os
from dotenv import load_dotenv
load_dotenv()
SECRET_KEY = os.getenv('SECRET_KEY')Σε αυτόν τον κώδικα, εισάγουμε πρώτα το os ενότητα και το load_dotenv λειτουργία από το dotenv πακέτο. Τότε καλούμε load_dotenv για να φορτώσετε τις μεταβλητές περιβάλλοντος από το .env αρχείο.
Τέλος, χρησιμοποιούμε os.getenv για να ανακτήσετε την τιμή του SECRET_KEY μεταβλητή περιβάλλοντος και ορίστε την ως τιμή του SECRET_KEY ρύθμιση στην εφαρμογή μας Django.
συμπέρασμα
Σε αυτήν την ανάρτηση ιστολογίου, έχουμε εξερευνήσει πώς να χρησιμοποιήσουμε ένα .env αρχείο για να αποθηκεύσετε την εφαρμογή Django σας SECRET_KEY. Χρησιμοποιώντας ένα .env αρχείο, μπορείτε να κρατήσετε το δικό σας SECRET_KEY και άλλες ευαίσθητες πληροφορίες ξεχωριστές από τη βάση κωδικών σας και είναι προσβάσιμες μόνο σε εξουσιοδοτημένους χρήστες. Αυτό μπορεί να βοηθήσει στη βελτίωση της ασφάλειας της εφαρμογής Django και στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στα ευαίσθητα δεδομένα σας.
