Django项目中的SECRET_KEY

Django项目中的SECRET_KEY

在Django应用程序中有很多需要加密签名的东西,’SECRET_KEY’设置是用于这些的密钥^1。它需要具有密码学上强大的内容(难以被计算机猜测),并且在所有Django实例之间都是唯一的。

在向生产环境部署时,为了避免这种敏感信息被有心人利用,我们应该将其保护起来,比如说在settings配置中的一些密码等内容存在操作系统内,通过调用来使用。

SECRET_KEY的生成方式

1
2
3
4
5
6
7
C:\Users\***django项目地址>python manage.py shell
Python 2.7.18 (v2.7.18:8d21aa21f2, Apr 20 2020, 13:25:05) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from django.core.management.utils import get_random_secret_key
>>> get_random_secret_key()
u'*wp!=x65o&xqpk-d#gyk%$&pz@jmn-z9awf2uaceiygw#4f8$$' # 引号内的字符串就是密匙了
如果觉得写的还行,赞助瓶脉动~
0%