我犯了一个错误,将我的Django项目的SECRET_KEY提交到了一个公共存储库.
这把 keys 本来应该保密的.
Django项目是实时的,并且已经运行了一段时间,有一些活跃用户.如果我换SECRET_KEY元会有什么影响?是否会有任何现有用户、cookie、会话等.会受到影响吗?显然,新的SECRET_KEY将不再存放在公共场所.
我犯了一个错误,将我的Django项目的SECRET_KEY提交到了一个公共存储库.
这把 keys 本来应该保密的.
Django项目是实时的,并且已经运行了一段时间,有一些活跃用户.如果我换SECRET_KEY元会有什么影响?是否会有任何现有用户、cookie、会话等.会受到影响吗?显然,新的SECRET_KEY将不再存放在公共场所.
编辑:此答案基于Django 1.5
SECRET_KEY在很多不同的地方使用,我会先指出它的影响,然后再试着看一遍列表,给出准确的影响解释.
直接或间接使用SECRET_KEY的事物 list :
startproject个事实上,这里列出的很多项目都使用SECRET_KEY到django.utils.crypt.get_random_string()来为随机引擎 seeder .这不会受到值SECRET_KEY变化的影响.
直接受价值更改影响的用户体验包括:
django.contrib.comments)将不会验证是否在值更改之前请求,以及在值更改之后提交.我认为这很小,但可能会让用户感到困惑.django.contrib.messages)不会在与 comments 表单相同的计时条件下验证服务器端.UPDATE:现在正在开发Django 1.9.5,快速浏览一下源代码,我会得到大致相同的答案.以后可能会做一次彻底的判断.