我正在使用Django使用我编写的算法开发API。
当有人请求网址时,我的urls.py会在views.py中调用一个函数
返回JSON字符串的页面。
如果我的算法在我的views.py文件中,或在我服务器上的另一个文件中,用户是否可以查看该文件的内容,然后查看我的算法?
换句话说,当使用Django时,哪些文件永远不会被提供给用户,哪些文件会被用来?
有什么办法可以阻止某人查看我的算法,如果它在.py文件中?除了Chmodding文件或加密代码?
感谢您的时间。
答案 0 :(得分:3)
Django仅提供您明确创建并从视图返回的响应。没有通用的能力来从中请求文件。
确保您的源代码不在您的Web服务器配置为供应的目录中,并确保settings.py的{{1}}值为DEBUG,您应该没事的。哦,以防万一 - 不要尝试在生产中使用Django开发服务器。
答案 1 :(得分:1)
只要没有人可以访问您的服务器,人们就不会看到超过页面实际HTML输出的内容。 .py文件不会显示给在浏览器中请求网址的用户。