Q&A
책을 따라하다가 막히는 부분이 있나요?
질문을 남겨주세요.
이 페이지는 의견 교환을 위해 따로 만든 페이지입니다. 책에서 이 페이지를 만드는 법을 직접적으로 다루지는 않습니다.
하지만, 책을 끝까지 읽고 나면 이 페이지도 만드실 수 있을거에요.
하지만, 책을 끝까지 읽고 나면 이 페이지도 만드실 수 있을거에요.
새 secret key를 왜 발급받아야 하나요? 에러 났습니다.
2 years, 10 months ago
kyoungbakdb를 도커로 관리해야 한다고 해서,
새 secret key를 발급받아야 한다고 해서,
하다가 에러 났구요
목록보기
sungyong 2 years, 9 months ago
안녕하세요 독자님.
일단, 589페이지를 보시면, 맨 처음에
from django.core.management.utils import get_random_secret_key
로 get_random_secret_key를 import하라고 안내가 되어 있습니다. 이 부분을 넘어가셨네요.
장고의 secret key가 외부에 노출되면, 보안상 취약해질 수 있습니다. 우리가 github repository를 private으로 해놓고 작업하긴 하지만, 실수로 해당 프로젝트를 public으로 바꾸거나, github 계정이 누군가에게 노출될 수도 있겠죠. 실제로 운영되는 서버에는 나의 데이터뿐만 아니라 우리 웹사이트에 방문할 방문자들의 정보도 보호해야 할 책임이 있으니까, secret key가 노출될 가능성을 최소화해야 합니다.
자세한 내용은 장고 공식문서를 보셔도 좋고, 아니면 구글링을 해보니 이런 좋은 글도 나오네요.
https://grape-blog.tistory.com/17
Updated: Jan. 6, 2022, 12:10 a.m.
Leave a Comment: