致力于在Django应用程序中从settings.py
中分离出敏感凭据。
在阅读中-我决定我将尝试使用.env文件来保存我的所有凭据和密钥-并在我的settings.py
文件中引用这些环境变量。
每个人都建议使用os.environ
来设置和获取我的变量-这是最好的方法吗?
如果我只是制作了一个private_settings.py
(当然是git忽略的文件)并将其导入到我的设置中,那会不会是同一回事?然后,我可以调用类似my_db_password
的变量,并以相同的方式获取它,对吧?
一种方法相对于另一种方法有好处吗?
处理此类敏感数据的“最佳做法”是什么?
我需要使用另一个库来处理.env
变量吗?