我最近一直在检查request.META的特定视图,在我看来,所有环境变量(例如DJANGO_SECRET_KEY,DJANGO_DATABASE_NAME和DJANGO_SUPERUSER_PASSWORD ...等)都包含在此对象中,作为默认值的补充Django result.forEach(line => {
while (line.data.length < 2)
line.data.unshift(0);
});
数据。我将如何从META中删除上述变量?可以从客户端以任何方式访问吗?
我猜我可以使用一些中间件将其删除,但是还有其他人看到过这种行为吗?这是正常/安全吗?
NB 。我在Django request.META服务的ENVIRONMENT文件中将以上内容指定为docker-compose.yml变量。
答案 0 :(得分:1)
听起来像是因为您将它们设置为环境变量,所以它们包含在request.META中。因此,您将不得不考虑不将其实际存储为env变量,或者自行进行处理以自定义和删除它们。但是,请注意,客户端无法访问request.META中的内容,因此从安全角度来看也不错。