我有一个django应用程序,基本上是两个部分:第一个是面向前方的网站使用模板等,第二个基本上是我生成的很多报告数据。
这两个部分使用相同的数据库操作相同的数据,等等。但是,我想让后端报告尽可能安全。
保护报告文章的最佳方法是什么?将装饰器放在视图上并通过IP限制就足够了吗?
或者像Apache级别ip限制会更好吗?
我理解IP限制在两种情况下都以相同的方式工作,虽然我觉得如果我在具有允许/拒绝限制的单独的apache虚拟主机中有报告,它看起来比Django方式更安全。
由于
答案 0 :(得分:0)
Maverick,
如果您可以控制正在运行的网络,并且可以打开此应用程序的非标准端口,然后只允许来自该端口上某些IP的连接,这是您应该能够保留不需要的连接的最早的连接。
如果不这样做,我倾向于认为两者都是最好的。设置第二个应用程序只允许来自某些ip与apache的连接,然后确保限制对视图的访问。如果您有指向报告部分的链接,您还可以使用以下内容控制其显示。它是一个模板标记,用于检查用户是否属于所需的组。
答案 1 :(得分:0)
所以我决定只将装饰器添加到由ip限制的视图函数中。