这样做有什么风险?我知道文档说不要这样做,但我对所有页面都有密码保护。
问问题
80 次
2 回答
1
关键是,如果黑客可以简单地绕过它并直接读取您的数据库,那么您的“密码保护”将毫无用处。我们不知道他们是否可以,但是 - 正如文档所说 - 开发服务器没有经过任何安全测试,所以他们很可能能够做到。
另外,服务器是单线程的。它一次只能处理一个请求。这会给您的用户带来非常缓慢的体验。
说真的,没有理由这样做。如果您遵循非常详细的说明,设置 Apache + mod_wsgi 或任何您喜欢的托管环境是一个五分钟的过程。
于 2013-06-17T08:24:12.603 回答
0
如果你的意思是,你想部署你的 Django 项目,你应该使用 NGINX 之类的东西。
如果您只想说,如果开发服务器是公开的,那么在任何平台上编写的任何其他项目都会面临同样的风险。
于 2013-06-17T05:23:22.053 回答