Создайте SECRET_KEY автоматически в SETTINGS.PY через .ENV

В моем исследовании я генерирую свой SECRET_KEY каждый раз, когда запускаю проект. Для этого я использую переменную в .env и функцию eval в settings.py. Выглядит это следующим образом, каждый файл:

.env

SECRET_KEY_VALUE_ENV = secrets.token_hex(100)

settings.py

import secrets
SECRET_KEY = eval(os.environ.get('SECRET_KEY_VALUE_ENV'))

Есть ли проблема в генерации SECRET_KEY таким способом?

Не используйте опасные функции типа eval() на значении, которое вы не полностью контролируете.
Вам не нужно eval() в любом случае.

Если другой программе или сценарию удастся установить значение SECRET_KEY_VALUE_ENV в вашей среде, то на вашей машине будет Remote Code Execution.

Вычеркните eval() и используйте это вместо него:

SECRET_KEY = os.environ.get('SECRET_KEY_VALUE_ENV')

Лучшим способом генерации SECRET_KEY является просто:

from django.core.management.utils import get_random_secret_key  
SECRET_KEY_VALUE_ENV = get_random_secret_key()

Вернуться на верх

Последние вопросы и ответы

What are good practices when using Vault to secure a containerized Django application?

Getting :- Error exchanging code for token: invalid_request

Recover Custom Field when Editing Django Admin Form

My login and register page doesnt work when i click the button and my url config is good

Can't Load URL Error on Facebook Login Integration: Missing 'Facebook Login' Product in Developer Console

How to add additional fields in model serializer in django ModelViewSet?

Latency to be addressed in django for M2M relationship in ModelAdmin dropdown

Can Django make this multiple tables query in a single statement?

limit the number of inserts for a user in a date range [closed]

TemplateSyntaxError: expected token '=', got '['

Создайте SECRET_KEY автоматически в SETTINGS.PY через .ENV

Последние вопросы и ответы

Рекомендуемые записи по теме