settings.py 파일 설정
한가지 팁:
운영환경용으로 별도의 settings.py 파일을 유지하고 민감한 설정들은 별도의 파일이나 시스템의 환경변수에 저장하는 것이 일반적이다. 소스코드의 다른 부분은 공개된 저장소에 보관하더라도, 이 파일은 격리되어 보호되어야 한다.
- DEBUG. 이 설정은 운영환경에서 False 로 설정되어야 한다 (DEBUG = False). 이 설정은 민감하고 / 보호가 필요한 디버그 정보나 변수정보가 외부로 보여지지 않도록 막는다.
# SECURITY WARNING: don't run with debug turned on in production!
# DEBUG = True
DEBUG = bool( os.environ.get('DJANGO_DEBUG', True) )- SECRET_KEY. CRSF 보안등을 위해 사용되는 큰 숫자의 랜덤 값이다. 운영환경에서 사용되는 key 값이 형상관리툴에 등록되지 않도록 하거나 운영 서버 밖에서 접근할 수 없도록 관리하는 것이 중요하다. Django 문서에서는 이 값을 환경 변수에서 로딩하거나 serve-only 파일에서 읽어오도록 제안하고 있다.
# SECURITY WARNING: keep the secret key used in production secret!
# SECRET_KEY = 'cg#p$g+j9tax!#a3cup@1$8obt2_+&k3q+pmu)5%asj6yjpkag'
import os
SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY', 'cg#p$g+j9tax!#a3cup@1$8obt2_+&k3q+pmu)5%asj6yjpkag')
# 참고자료
https://docs.djangoproject.com/ko/3.1/howto/deployment/
Django 배포하기 | Django 문서 | Django
Django The web framework for perfectionists with deadlines. Overview Download Documentation News Community Code Issues About ♥ Donate
docs.djangoproject.com
https://developer.mozilla.org/ko/docs/Learn/Server-side/Django/Deployment
Django 튜토리얼 파트 11: Django 웹사이트 공개하기 - Web 개발 학습하기 | MDN
당신은 이제 놀라운 LocalLibrary 웹사이트를 (테스트도 마치고) 만들었으니, 도서관 스태프나 회원들이 인터넷을 통해 이용할 수 있도록 공개된 웹 서버에 설치하길 원할 것이다. 이번 장에서는 웹
developer.mozilla.org
'학습' 카테고리의 다른 글
| 코딩 스타일[표기법] (0) | 2022.10.18 |
|---|---|
| 윈도우 MariaDB root 패스워드 초기화 (0) | 2022.08.25 |
| Python PyMySQL (0) | 2022.08.20 |
| Python cors (0) | 2022.08.20 |
| Python pyjwt (0) | 2022.08.20 |
