因此,我建立了一个Django项目,并完成了它。无论如何,views.py脚本中有一个旨在发送电子邮件的功能。我正在使用smtplib库,当然我需要登录后才能通过我的电子邮件地址发送电子邮件,因此在该脚本中,我的电子邮件和密码均已写入。
我将发布此项目(由Heroku托管),因此我担心密码保护。 你怎么看?密码受保护吗?还是需要某种方式保护它?我认为可能无法访问views.py脚本,但我不确定。
答案 0 :(得分:0)
您可以并且应该使用.env files。在heroku上,您可以使用option添加不含.env文件的环境变量。
编辑:
有关.env文件的一些信息:它们用于从文件(.env文件)中加载环境变量。通常,您不将它们提交给SVN,而是文件中应包含内容的“示例”,通常称为.env.example。根据运行应用程序的设置,可以使用不同的方式来提供这些环境变量,但是您始终可以在代码中以相同的方式访问它们。
答案 1 :(得分:0)
对于这样的事情,您应该完全避免在代码中输入密码。而是从环境变量获取它,然后可以通过命令行使用icon进行设置。参见the Heroku docs。