JOOHUUN
Django Secret Key exposed on GitHub 본문
장고 시크릿키 유출 관련 메일이 왔을때
1. .env 파일 생성
settings.py 에 있는 시크릿키, 디버그를 가저와서 .env파일에 붙여넣기 ( 땀표 제거하기)
2. pip install python-decouple
3. settings.py로 돌아와서 아래 세줄 추가
from decouple import config # secretkey 관련 임포트
SECRET_KEY = config('SECRET_KEY')
DEBUG = config('DEBUG', cast=bool)
4. .gitignore에 .env 파일 추가
Comments