Question

Я добавил переменные окружения, чтобы получить имя базы данных секретного ключа и пароль.Теперь что-нибудь еще, чтобы сделать его более безопасным. Дайте мне знать.

Используется «Расширенные настройки системы» и под этим добавлены переменные среды в «Пользовательские переменные».Также это будет мое первое развертывание на 'heroku', поэтому я буду следовать учебному пособию.

SECRET_KEY = os.environ['DB_SECRET']

базы данных

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'portfoliodb',
        'USER': os.environ.get('DB_USER'),
        'PASSWORD': os.environ.get('DB_PASS'),
        'HOST': 'localhost',
        'PORT': '5432',
    }
}

joshlsullivan · Answer 1 · 23 сентября 2019

У Heroku есть пакет, который с этим справится.Подробнее здесь .По сути, он переопределяет настройки по умолчанию с помощью безопасных учетных данных, автоматически генерируемых на платформе Heroku.

Добавьте следующий оператор импорта в начало settings.py:

import django_heroku

Затем добавьте следующее в конец settings.py:

Активируйте Django-Heroku.

django_heroku.settings(locals())

Достаточно ли следующего, чтобы защитить мой секретный ключ и пароль базы данных для развертывания heroku?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Достаточно ли следующего, чтобы защитить мой секретный ключ и пароль базы данных для развертывания heroku?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов