Question

Я недавно проверял request.META для конкретного представления, и мне кажется, что все переменные окружения, такие как DJANGO_SECRET_KEY, DJANGO_DATABASE_NAME и DJANGO_SUPERUSER_PASSWORD ... и т. Д., Содержатся в этом объекте в качестве дополнительного значения по умолчанию.Джанго request.META данные.Как мне удалить указанные переменные из META?Доступно ли это каким-либо образом со стороны клиента?

Я полагаю, я мог бы использовать какое-то промежуточное ПО для их удаления, но кто-нибудь еще видел такое поведение?Это нормально / безопасно?

NB .Я указываю это как ENVIRONMENT переменные внутри моего docker-compose.yml файла для сервиса django web.

NS0 · Answer 1 · 08 мая 2019

Похоже, потому что вы устанавливаете их как переменные среды, они включены в request.META. Таким образом, вам придется не хранить их как переменные env или выполнять собственную обработку для их настройки и удаления. Однако обратите внимание, что клиент не может получить доступ к тому, что находится в request.META, так что это неплохо с точки зрения безопасности.

Слишком много информации в объекте запроса Django.META

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Слишком много информации в объекте запроса Django.META

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы