Q&A

책을 따라하다가 막히는 부분이 있나요?
질문을 남겨주세요.

새 secret key를 왜 발급받아야 하나요? 에러 났습니다.

2 years, 10 months ago

kyoungbak kyoungbak

db를 도커로 관리해야 한다고 해서,

새 secret key를 발급받아야 한다고 해서,

하다가 에러 났구요




sungyong
sungyong   2 years, 10 months ago

안녕하세요 독자님. 

일단, 589페이지를 보시면, 맨 처음에 

from django.core.management.utils import get_random_secret_key

로 get_random_secret_key를 import하라고 안내가 되어 있습니다. 이 부분을 넘어가셨네요. 

장고의 secret key가 외부에 노출되면, 보안상 취약해질 수 있습니다. 우리가 github repository를 private으로 해놓고 작업하긴 하지만, 실수로 해당 프로젝트를 public으로 바꾸거나, github 계정이 누군가에게 노출될 수도 있겠죠. 실제로 운영되는 서버에는 나의 데이터뿐만 아니라 우리 웹사이트에 방문할 방문자들의 정보도 보호해야 할 책임이 있으니까, secret key가 노출될 가능성을 최소화해야 합니다. 

자세한 내용은 장고 공식문서를 보셔도 좋고, 아니면 구글링을 해보니 이런 좋은 글도 나오네요. 

https://grape-blog.tistory.com/17

Updated: Jan. 6, 2022, 12:10 a.m.

Leave a Comment:
Log in and leave a comment
목록보기
Search
  • 자유게시판
  • Q&A
  • 웹사이트 자랑하기