0

我最近一直在检查 request.META 的特定视图,在我看来,所有环境变量(例如 DJANGO_SECRET_KEY、DJANGO_DATABASE_NAME 和 DJANGO_SUPERUSER_PASSWORD...等)都包含在此对象中,作为默认 Djangorequest.META数据的额外内容。我将如何从 META 中删除所述变量?这是否可以从客户端以任何方式访问?

我猜我可以使用一些中间件来去除这些,但是有没有其他人看到过这种行为?这正常/安全吗?

注意。我将上述内容指定为我的 django服务文件中的ENVIRONMENT变量。docker-compose.ymlweb

4

1 回答 1

1

这听起来像是因为您将它们设置为环境变量,它们包含在request.META. 因此,您必须考虑不将它们实际存储为环境变量,或者进行自己的处理来自定义和删除它们。但是,请注意,客户端无法访问 中的内容request.META,因此从安全角度来看还不错。

于 2019-05-08T16:33:15.853 回答