我正在关注一个博客,以使用django重设密码。它指出要添加:
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend' # During development only
在settings.py文件中。
但是我想在生产环境中部署我的Web应用程序。那么我应该注意哪些步骤?本教程对生产来说也安全吗?
博客链接如下:
https://simpleisbetterthancomplex.com/tutorial/2016/09/19/how-to-create-password-reset-view.html
答案 0 :(得分:1)
您应该遵循django文档和生产部署检查清单的安全性。就tutorial而言,这是一个关于django的很好解释的博客。
答案 1 :(得分:0)
正如教程中提到的,它仅适用于 Development 。但是,当您转移到产品时,您需要根据SMTP类型正确配置它。我将在此处指定所有内容:
用于生产(DEBUG = False)
SMTP Email- EMAIL_BACKEND='django.core.mail.backends.smtp.EmailBackend'
Server - EMAIL_HOST=127.0.0.1
(Standard)- EMAIL_PORT=25
EMAIL_HOST_USER=<smtp_user>
EMAIL_HOST_PASSWORD=<smtp_user_pwd>
如果SMTP电子邮件服务器运行在网络或不同于默认端口的端口上,请相应地调整EMAIL_HOST和EMAIL_PORT。
在当今电子邮件垃圾邮件泛滥的Internet中,几乎所有SMTP电子邮件服务器都需要身份验证才能发送电子邮件。如果您的SMTP服务器不需要身份验证,则可以省略EMAIL_HOST_USER和EMAIL_HOST_PASSWORD。
用于Gmail或Google Apps帐户的Django电子邮件配置
这是在Django中设置与Gmail或Google Apps的默认电子邮件连接所需的全部操作。
在您的settings.py中,将此代码与您的凭据配合使用:
EMAIL_BACKEND='django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST='smtp.gmail.com'
EMAIL_PORT=587
EMAIL_HOST_USER='username@gmail.com/OR/username@coffeehouse.com'
EMAIL_HOST_PASSWORD='password'
EMAIL_USE_TLS=True