python - 我的 django 密钥必须是 50 个字符长
问题描述
我认为密钥就像密码一样,所以我改变了它。现在我发现它被用来制作哈希和那种东西。那么我可以在密钥字段中输入我想要的任何内容,还是需要特殊的算法?
我的密钥必须是 50 个字符长还是可以是任意长度?
感谢您的帮助并保持健康!
解决方案
根据 Django 文档和安全检查:
security.W009:您的 SECRET_KEY少于 50 个字符,少于 5 个唯一字符,或者以 'django-insecure-' 为前缀,表示它是由 Django 自动生成的。请生成一个长且随机的 SECRET_KEY,否则 Django 的许多安全关键特性将容易受到攻击
因此,您的 SECRET_KEY 长度应至少为 50 个字符,并且可以包含字母、数字和符号的随机组合。
但是请记住,对于特殊字符(例如井号#),您可能会在虚拟环境中遇到问题,例如这个。所以最好的做法是使用特殊工具生成 SECRET_KEY,例如带有命令的Django Extensionsgenerate_secret_key
推荐阅读
- javascript - Web Worker 不适用于 chrome 上的 localhost,但它适用于 chrome 开发人员上的 localhost
- swift - 从文件系统显示 PDF 时符合 ATS 政策
- python - Pytorch:加入张量和字典
- java - 在android中本地存储图像的最佳方法是什么?
- angular - Docker Container 中由 .Net Core 托管的 Angular 6 应用程序引发 Npm 异常
- java - 如何获取 ImageButton 的宽度
- powershell - 我无法将图像从桌面位置插入或粘贴到 Outlook 邮件正文
- javascript - 带有空白键javascript的对象数组
- fpdf - FPDF 表格单元格填充
- xmpp - 浏览器 ejabberd 中的不受信任的证书错误