0

我正在使用 Django 使用我编写的算法开发 API。

当有人请求一个 url 时,我的 urls.py 调用 views.py 中的一个函数,该函数提供

返回 JSON 字符串的页面。

如果我的算法在我的views.py 文件中,或者在我服务器上的另一个文件中,用户是否可以查看该文件的内容,然后查看我的算法?

换句话说,当使用 Django 时,哪些文件永远不会提供给用户,哪些文件将提供给用户?

如果它在 .py 文件中,有什么方法可以阻止某人查看我的算法?除了修改文件或加密代码?

感谢您的时间。

4

2 回答 2

3

Django 仅提供您明确创建并从您的视图返回的响应。没有从它请求文件的一般能力。

确保您的源代码不在您的网络服务器配置为提供服务的目录中,并确保您的settings.py值为DEBUGis False,您应该没问题。哦,以防万一——不要尝试在生产中使用 Django 开发服务器。

于 2013-07-27T01:28:02.723 回答
1

只要没有人对您的服务器有 shell 访问权限,人们就永远不会看到页面的实际 HTML 输出。.py 文件不会显示给在浏览器中请求 url 的用户。

于 2013-07-27T01:28:28.000 回答