我写了一个ansible-role for openwisp2为了简化部署,它是一系列 django 应用程序。为了尽可能简化部署,我写了一个简单的(可能很简单)SECRET_KEY generator script在 ansible playbook 第一次运行时,ansible 会调用它来生成 key 。
现在,效果很好,但我认为它破坏了 Django 在生成强 key 方面的内置安全措施,而强 key 也很难猜测。
当时我查看了其他方法,但没有找到太多,现在我想知道:django中有没有生成settings.SECRET_KEY的函数?
这将避免这种自制的解决方案,即使它们有效,但在安全性方面却无效。
最佳答案
请注意,这可能不安全地用于生产,正如 S Ghosh 在下面的帖子中指出的那样。但是,例如,在运行 django-admin shell 后复制并粘贴此内容,可以快速获取 key 。
from django.core.management.utils import get_random_secret_key
get_random_secret_key()
关于django - django中有生成settings.SECRET_KEY的函数吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41298963/