django - settings.py 中有关 Django 电子邮件主机数据的安全问题
问题描述
我已经为我的 Gmail 帐户设置了我的电子邮件设置,就像 django 文档中描述的那样:
设置.py:
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'smtp.gmail.com'
EMAIL_USE_TLS = True
EMAIL_PORT = 587
EMAIL_HOST_USER = 'me@gmail.com'
EMAIL_HOST_PASSWORD = 'password'
所以,也许我很担心这一点,但是在将这种敏感数据写入我的 settings.py 文件时,我对安全性有一些疑问。
那么,有没有更安全的方法来设置它?
解决方案
这样做的正确方法是通过环境变量提供这样的敏感数据。您可以手动设置环境变量或通过.env
文件。有许多 python 包用于从文件中设置环境变量(像这样)。env
然后使用os.environ
.
例如,您设置EMAIL_HOST_USER
环境变量,您可以在这样的设置中定义。
EMAIL_HOST_USER = os.environ.get('EMAIL_HOST_USER')
推荐阅读
- javascript - 我的硬币游戏代码,但似乎无法弄清楚这部分
- oauth-2.0 - 具有 Azure AD SSO 和代表令牌的 Salesforce API
- docker - 挑战访问容器化 DNS-SD
- javascript - JavaScript 画布样式未在代码中设置
- c# - 为什么这个 DataGridView 单元格格式错误?
- common-lisp - 如何在具有多个关键参数 CLOS 的初始化实例中使用 call-next-method
- php - 根据选项标签值 PHP HTML 显示数据库行
- vue.js - NUXT:使用有效负载重定向
- java - 我应该使用 observables 还是在 parent 中拥有所有逻辑?
- c# - 为什么更新不起作用(NullReferenceException)