django - Django,Dash App 保存数据库凭证最安全的地方
问题描述
我是网络开发的新手。我有一个 Django 项目,它在其中一个页面上加载了一个 Dash 应用程序。dash 应用程序生成一个图表,允许用户从数据库中选择某些数据集。
直接在我的 App.py(dash 应用程序)中,我放置了我的 sqlalchemy 数据库连接变量,其中一个回调用于在请求时获取数据。
sqlEngine = sa.create_engine('mysql+pymysql://host:password@127.0.0.1:3306/db', pool_recycle=3600)
dbConnection = sqlEngine.connect()
conn = pymysql.connect(host='127.0.0.1',user='host',password='password',db='db')
cursor = conn.cursor()
app = DjangoDash(name='app', add_bootstrap_links=True, serve_locally = False)
...
@app.callback(...)
def fetch_data(...):
select = """SELECT * FROM `db`.`table`;"""
df = pd.read_sql(select, dbConnection)
我不确定这在生产环境中是否安全。连接到仪表板应用程序内部数据库的最佳/最安全方法是什么。
我的 Django 应用程序也连接到数据库进行迁移。感谢您提供任何帮助/建议。
解决方案
推荐阅读
- html - 我怎样才能将 2 个 div 从左右分开?
- php - 从外部页面将表转储到 json
- php - ErrorException 未定义的偏移量:0
- angular - 我无法从角度调用 php 中的文件,显示 404 Not found
- c# - await slowest of two async methods
- r - 在 R 的箱线图中通过 outlier.shape=NA 更改 y_limit
- git - Git 'unable to unlink old file (permission denied)' error, but updating permissions doesn't work
- php - 待处理的帖子未显示在前端,但显示在 wordpress 的管理门户中
- omnet++ - .ini 文件中的 par() 意外行为
- system.reactive - 如何订阅 TypedEventHandler