Проблемы безопасности Django-mail-host-data в settings.py

Question

Я настроил настройки своей электронной почты для своей учетной записи Gmail, как описано в документации django:

settings.py:

  EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
  EMAIL_HOST = 'smtp.gmail.com'
  EMAIL_USE_TLS = True
  EMAIL_PORT = 587
  EMAIL_HOST_USER = 'me@gmail.com'
  EMAIL_HOST_PASSWORD = 'password'

Так что, может быть, меня это беспокоит, но у меня есть некоторые сомнения по поводу безопасности при записи такого рода чувствительных данных в мой файл settings.py.

Итак, есть ли более безопасный способ настроить это?

Answer 1

Правильный способ сделать это - предоставить конфиденциальные данные, подобные этим, через переменные среды. Вы можете вручную установить переменные окружения или через .env файлы. Существует множество пакетов python для установки переменных среды (, например ) из файлов env. Затем получите эти переменные, используя os.environ.

Например, вы устанавливаете EMAIL_HOST_USER переменную окружения, и вы можете определить в настройках, как это.

EMAIL_HOST_USER = os.environ.get('EMAIL_HOST_USER')