.py 文件中硬编码令牌、数据库凭据和其他敏感数据并不安全。很多人使用django-environ库,但我认为它不方便。因此,我使用 yaml 文件来存储敏感数据,并使用 pyyaml 库来读取它们的数据。
创建项目文件夹:
mkdir myproject
切换创建的文件夹:
cd myproject
创建虚拟环境:
python3 -m venv env
激活虚拟环境:
source env/bin/activate
安装 django 和 pyyaml:
pip3 install django pyyaml
开始新的 django 项目:
django-admin startproject myproject .
在settings.py文件附近创建settings.yaml文件:
touch myproject/settings.yaml
在settings.py 文件的开头插入导入:
import os import yaml
插入从settings.yaml文件中读取的代码:
with open(os.path.join(str(path(__file__).resolve().parent), 'settings.yaml'), 'r') as settingsfile:
settings = yaml.safe_load(settingsfile)
插入从settings.yaml文件中读取的代码:
secret_key = settings['secret_key']
debug = settings['debug']
allowed_hosts = settings['allowed_hosts']
databases = {
'default': {
'engine': 'django.db.backends.postgresql',
'name': settings['databases']['name'],
'user': settings['databases']['user'],
'password': settings['databases']['password'],
'host': settings['databases']['host'],
'port': settings['databases']['port'],
}
}
将配置放入settings.yaml中:
SECRET_KEY: 'your-secret-token' DEBUG: true ALLOWED_HOSTS: - 127.0.0.1 - localhost - 0.0.0.0 DATABASES: NAME: 'database_name' USER: 'database_user' PASSWORD: 'password' HOST: '127.0.0.1' PORT: '5432'
以上就是配置 Django 项目以将敏感数据存储在 YAML 文件中的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
484
