我最近一直在检查 request.META 的特定视图,在我看来,所有环境变量(例如 DJANGO_SECRET_KEY、DJANGO_DATABASE_NAME 和 DJANGO_SUPERUSER_PASSWORD...等)都包含在此对象中,作为默认 Djangorequest.META
数据的额外内容。我将如何从 META 中删除所述变量?这是否可以从客户端以任何方式访问?
我猜我可以使用一些中间件来去除这些,但是有没有其他人看到过这种行为?这正常/安全吗?
注意。我将上述内容指定为我的 django服务文件中的ENVIRONMENT
变量。docker-compose.yml
web