Django保護(hù)敏感信息的方法示例

更新時間：2019年05月09日 08:26:05 作者：破曉技術(shù)部落

這篇文章主要介紹了Django保護(hù)敏感信息的方法示例，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

Django在安全性上表現(xiàn)出色，但是在日常開發(fā)中難免會有沒有注意到的地方，今天我們就講一個非常有用的技巧。

千萬不要在正式環(huán)境中設(shè)置DEBUG=True,除非你想跑路

sensitive_variables

眾所周知Django的發(fā)生異常的時候會有錯誤信息，弄不好，不懷好意的人就通過這些不經(jīng)意的信息，提出到銘感信息，我們可以使用sensitive_variables處理敏感信息。

from django.views.decorators.debug import sensitive_variables

@sensitive_variables('user', 'password', 'other')
def process_info(user):
  password = user.pass_word
  other = user.credit_card_number
  name = user.name
  ...

這樣在發(fā)生錯誤的時候Django會做脫敏處理。

保護(hù)所有變量

@sensitive_variables()
def my_function():
  ...

注意：如果有多個裝飾器，需要把這個放在第一個。

處理post的sensitive_post_parameters

sensitive_post_parameters 和上面的類似只是它是用來處理post請求的。

from django.views.decorators.debug import sensitive_post_parameters

@sensitive_post_parameters('pass_word', 'credit_card_number')
def record_user_profile(request):
  UserProfile.create(
    user=request.user,
    password=request.POST['pass_word'],
    credit_card=request.POST['credit_card_number'],
    name=request.POST['name'],
  )

或者處理所有參數(shù)

@sensitive_post_parameters()
def my_view(request):
  ...

更多信息請閱讀：官方文檔

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

python 下載文件的幾種方法匯總
這篇文章主要介紹了python 下載文件的幾種方法匯總，幫助大家更好的理解和使用python，感興趣的朋友可以了解下
2021-01-01
python如何修改PYTHONPATH環(huán)境變量
這篇文章主要介紹了python如何修改PYTHONPATH環(huán)境變量問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-08-08
手把手教你Python抓取數(shù)據(jù)并可視化
很多小伙伴在提到python數(shù)據(jù)可視化的時候第一反應(yīng)就是matplotlib庫,但實際上python還有很多很好用的數(shù)據(jù)可視化的庫,下面這篇文章主要給大家介紹了關(guān)于如何利用Python抓取數(shù)據(jù)并可視化的相關(guān)資料,需要的朋友可以參考下
2022-05-05
Python最小二乘法矩陣
今天小編就為大家分享一篇關(guān)于Python最小二乘法矩陣，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2019-01-01
Python selenium 實例之通過 selenium 查詢禪道是否有任務(wù)或者BUG
這篇文章主要介紹了Python selenium 實例之通過 selenium 查詢禪道是否有任務(wù)或者BUG的相關(guān)資料,本文通過實例代碼給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值，需要的朋友可以參考下
2021-09-09
使用python求斐波那契數(shù)列中第n個數(shù)的值示例代碼
這篇文章主要給大家介紹了關(guān)于使用python求斐波那契數(shù)列中第n個數(shù)的值的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者使用python具有一定的參考學(xué)習(xí)價值，需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
2020-07-07
全面掌握Python?JSON庫函數(shù)與方法學(xué)會JSON數(shù)據(jù)處理
Python提供了內(nèi)置的JSON庫,允許在Python中解析和序列化JSON數(shù)據(jù),本文將深入研究Python中JSON庫的各種函數(shù)和方法,為你提供豐富的示例代碼來幫助掌握J(rèn)SON處理的方方面面
2024-01-01
手把手教你將Flask應(yīng)用封裝成Docker服務(wù)的實現(xiàn)
這篇文章主要介紹了手把手教你將Flask應(yīng)用封裝成Docker服務(wù)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-08-08
跟老齊學(xué)Python之折騰一下目錄
本講只關(guān)注os.path，真所謂“弱水三千，只取一瓢”，為什么這么偏愛它呢？因為它和前面已經(jīng)講過的文件操作進(jìn)行配合，就能夠隨心所欲操作各個地方的文件了
2014-10-10
python實現(xiàn)可視化動態(tài)CPU性能監(jiān)控
這篇文章主要為大家詳細(xì)介紹了python可視化動態(tài)CPU性能監(jiān)控，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-06-06