我在互联网上有几个应用程序,希望为使用其他Django App的应用程序提供静态文件。 我根本无法为我的宠物项目使用亚马逊网络服务。
所以,我想设置一个Admin界面,我可以轻松管理静态文件。以下是我想要包含在admin中的操作。
因此,我想知道Django-Admin界面有多安全!
与雅虎,Facebook,谷歌登录等着名网站相比,它有多安全..(至少在“破解”方面...... django admin可以轻易破解吗?)
答案 0 :(得分:0)
除了通过django提供静态文件被认为是一个坏主意,django管理员本身是非常安全的。您可以通过.htaccess保护并通过强制https访问来采取其他措施。您还可以限制对某个IP的访问。如果管理员暴露在整个互联网上,那么在选择凭据时至少要小心。由于我不知道谷歌和雅虎到底有多安全,我无法与它们进行比较。
答案 1 :(得分:-2)
Google登录的安全性如何;)?您无法分辨,因为您无法在幕后看到(更新:Google登录当然。)。我猜Django的管理代码是非常安全的,因为它在许多生产系统中使用。尽管如此,除了代码之外,你的设置方式也很重要。最后,它取决于您需要的安全级别。