我在 settings.py 中有敏感数据(数据库密码),我被建议先将我的 Django 项目上传到 github 存储库,然后再在他们的“Heroku 上的 Django 入门”中将其推送到 Heroku。如果我将 settings.py 放在 .gitignore 中,那么它可能不会与我的项目一起部署。我怎样才能防止 settings.py 被暴露,但仍然可以将它部署到我的项目中?
最佳答案
您可以使用环境变量(使用 heroku config:add SECRET=my-secret)来设置敏感数据并在您的设置中检索它们:
SECRET = os.environ.get('SECRET', 'my-default-secret-key')
如果您不想在未设置一些数据的情况下启动您的应用,请改用以下语法:
SECRET = os.environ['SECRET']
如果您没有设置 SECRET 环境变量,它将引发异常。
关于python - 隐藏 Heroku Django 部署的 settings.py 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19071977/