django参数判断(Django保护敏感信息的方法示例)
类别:脚本大全 浏览量:1700
时间:2021-10-08 00:03:39 django参数判断
Django保护敏感信息的方法示例django在安全性上表现出色,但是在日常开发中难免会有没有注意到的地方,今天我们就讲一个非常有用的技巧。
千万不要在正式环境中设置debug=true,除非你想跑路
sensitive_variables
众所周知django的发生异常的时候会有错误信息,弄不好,不怀好意的人就通过这些不经意的信息,提出到铭感信息,我们可以使用sensitive_variables处理敏感信息。
|
from django.views.decorators.debug import sensitive_variables @sensitive_variables ( 'user' , 'password' , 'other' ) def process_info(user): password = user.pass_word other = user.credit_card_number name = user.name ... |
这样在发生错误的时候django会做脱敏处理。
保护所有变量
|
@sensitive_variables () def my_function(): ... |
注意:如果有多个装饰器,需要把这个放在第一个。
处理post的sensitive_post_parameters
sensitive_post_parameters 和上面的类似只是它是用来处理post请求的。
|
from django.views.decorators.debug import sensitive_post_parameters @sensitive_post_parameters ( 'pass_word' , 'credit_card_number' ) def record_user_profile(request): userprofile.create( user = request.user, password = request.post[ 'pass_word' ], credit_card = request.post[ 'credit_card_number' ], name = request.post[ 'name' ], ) |
或者处理所有参数
|
@sensitive_post_parameters () def my_view(request): ... |
更多信息请阅读:官方文档
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持开心学习网。
原文链接:http://litets.com/article/2019/5/8/393.html
您可能感兴趣
- django框架运行流程(Django+Xadmin构建项目的方法步骤)
- django连接mysql不支持中文插入(Django创建项目+连通mysql的操作方法)
- django框架基础之路由详解(详解Django中CBVClass Base Views模型源码分析)
- django表单提交到数据库(Django 表单模型选择框如何使用分组)
- django 获取请求参数(深入理解Django-Signals信号量)
- django mysql设置(Django框架使用mysql视图操作示例)
- django过滤器(django 自定义过滤器的实现)
- django变量怎么使用(django的settings中设置中文支持的实现)
- python基于django的博客系统(利用django+wechat-python-sdk 创建微信服务器接入的方法)
- django请求流程(Django学习笔记之为Model添加Action)
- django删掉模型的字段(django中ORM模型常用的字段的使用方法)
- django详情页面获取用户id(Django项目中添加ldap登陆认证功能的实现)
- django对话框(基于django channel实现websocket的聊天室的方法示例)
- django菜单动态生成(django富文本编辑器的实现示例)
- pythondjango搭建web(PythonWeb项目Django部署在Ubuntu18.04腾讯云主机上)
- django整合前端流程日志权限(使用Django开发简单接口实现文章增删改查)
- 800壮士拼死拖住30万日军 八佰 的真实历史,誓与阵地共存亡(800壮士拼死拖住30万日军)
- 演员陈创,火于 哮天犬 ,颠峰于 福贵 ,现状却令人唏嘘(演员陈创火于哮天犬)
- 幼小衔接-20以内看图读数 写数 数的组成练习题(幼小衔接-20以内看图读数)
- 你只要花上20天记单词,英语成绩就能从57提到100(你只要花上20天记单词)
- 夕云天际飞,亢龙化太极(夕云天际飞亢龙化太极)
- 爱情可以当饭吃吗(怎么回复)
热门推荐
- php重定向网页(phpStudy V8设置301重定向跳转的实现方法)
- .net常见的内存泄露
- elementui多个组件怎么使用(ElementUI在实际项目使用步骤详解)
- html正确的颜色表达方式(HTML文本属性&颜色控制属性的实现)
- 微信小程序签名怎么操作(微信小程序实现简单手写签名组件的方法实例)
- servu权限设置(Serv-U防溢出提权攻击解决设置方法)
- cssanimation效果(使用CSS transition和animation改变渐变状态的实现方法)
- css有三种基本的定位机制(10个非常实用的CSS hack技术)
- 无法访问docker容器内的端口(docker端口映射及外部无法访问问题)
- 宝塔linux面板开哪些端口(Linux宝塔面板如何实现服务器开启关闭禁止ping?)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9