我在Django中使用通常的Django项目结构编写了一个Web应用程序。在我的公司,他们希望在不同的服务器上分离前端和后端。前端服务器将具有Internet访问权限,后端将具有强大的防火墙并且没有网络访问权限。我从这个概念中理解的是,他们希望将后端(view.py)从Django项目分离到共享文件夹(与后端服务器共享)。是否可以将view.py文件分离到不同的文件夹,然后将其导入项目?
关于同一主题的另一个问题。 Django是否有良好的安全性或这样的安全性想法是否需要防止黑客入侵?如果我不能分离后端,我应该采取什么措施来确保保护我的后端免受黑客攻击? (我已经实现了LDAP身份验证,使用CSRF令牌,所有页面都受@login_required保护)
答案 0 :(得分:0)
你可以做的是创建两个项目,一个用于服务你的“前端”和一个禁用的管理员(只需删除项目的urls.py中的'admin'),另一个用于管理django管理员,只能从在公司的网络内。
使它们共享同一数据库,数据库服务器也只能从公司的网络中访问。确保仅在一个应用程序中创建模型,最好是在前端应用程序中,因为您可能希望用django表格处理用户输入。
通过“后端”应用程序中的admin.py在“后端”项目中注册“前端”应用程序模型。这应该允许您访问存储在数据库中的数据
当谈到第三方应用程序和插件时,请务必检查他们的urls.py(并禁用admin以防万一),models.py和admin.py,以便在“后端”中实现它。
希望有所帮助!