Django保護敏感信息的方法示例

更新時間：2019年05月09日 08:26:05 作者：破曉技術部落

這篇文章主要介紹了Django保護敏感信息的方法示例，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

Django在安全性上表現出色，但是在日常開發(fā)中難免會有沒有注意到的地方，今天我們就講一個非常有用的技巧。

千萬不要在正式環(huán)境中設置DEBUG=True,除非你想跑路

sensitive_variables

眾所周知Django的發(fā)生異常的時候會有錯誤信息，弄不好，不懷好意的人就通過這些不經意的信息，提出到銘感信息，我們可以使用sensitive_variables處理敏感信息。

from django.views.decorators.debug import sensitive_variables

@sensitive_variables('user', 'password', 'other')
def process_info(user):
  password = user.pass_word
  other = user.credit_card_number
  name = user.name
  ...

這樣在發(fā)生錯誤的時候Django會做脫敏處理。

保護所有變量

@sensitive_variables()
def my_function():
  ...

注意：如果有多個裝飾器，需要把這個放在第一個。

處理post的sensitive_post_parameters

sensitive_post_parameters 和上面的類似只是它是用來處理post請求的。

from django.views.decorators.debug import sensitive_post_parameters

@sensitive_post_parameters('pass_word', 'credit_card_number')
def record_user_profile(request):
  UserProfile.create(
    user=request.user,
    password=request.POST['pass_word'],
    credit_card=request.POST['credit_card_number'],
    name=request.POST['name'],
  )

或者處理所有參數

@sensitive_post_parameters()
def my_view(request):
  ...

更多信息請閱讀：官方文檔

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

基python實現多線程網頁爬蟲
python是支持多線程的, 主要是通過thread和threading這兩個模塊來實現的，本文主要給大家分享python實現多線程網頁爬蟲，需要的朋友可以參考下
2015-09-09
numpy中的norm()函數求范數實例
這篇文章主要介紹了numpy中的norm()函數求范數實例，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-02-02
numpy.linspace函數具體使用詳解
這篇文章主要介紹了numpy.linspace具體使用詳解，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-05-05
TensorFlow低版本代碼自動升級為1.0版本
這篇文章主要介紹了TensorFlow低版本代碼自動升級為1.0版本，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-02-02
python3下pygame如何實現顯示中文
這篇文章主要介紹了python3下pygame如何實現顯示中文,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-01-01
np.dot()函數的用法詳解
這篇文章主要介紹了np.dot()函數的用法詳解，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-01-01
pandas.loc 選取指定列進行操作的實例
今天小編就為大家分享一篇pandas.loc 選取指定列進行操作的實例，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05
python異常處理并調試
這篇文章主要介紹了python異常處理并調試，異常是錯誤出現時，可以在正常的控制流程之外采取的行為下面我們就來看看python的那些異常，需要的小伙伴可以參考一下
2022-02-02
Python使用pyautocad+openpyxl處理cad文件示例
這篇文章主要介紹了Python使用pyautocad+openpyxl處理cad文件,結合實例形式分析了Python使用pyautocad與openpyxl模塊讀寫cad文件相關應用操作技巧,需要的朋友可以參考下
2019-07-07
Python?Pyecharts繪制象形柱圖
echarts是百度開源的一個數據可視化JS庫，主要用于數據可視化。pyecharts是一個用于生成Echarts圖表的類庫。實際上就是Echarts與Python的對接。本文將利用pyecharts庫繪制象形柱狀圖，感興趣的可以了解一下
2022-01-01