Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Django'中的信息太多;s request.META对象_Django_Django Request - Fatal编程技术网
Fatal编程技术网
  • django/
  • Django'中的信息太多;s request.META对象

Django'中的信息太多;s request.META对象

django

Django'中的信息太多;s request.META对象,django,django-request,Django,Django Request,我最近一直在检查request.META的一个特定视图,在我看来,所有环境变量,如DJANGO_SECRET_KEY、DJANGO_DATABASE_NAME和DJANGO_SUPERUSER_PASSWORD……等,都包含在这个对象中,作为默认DJANGOrequest.META数据的额外部分。我将如何从元中删除所述变量?这是否可以从客户端访问 我猜我可以使用一些中间件来去除这些,但是还有其他人看到过这种行为吗?这正常/安全吗 N.B。我在djangoweb服务的docker compose.

我最近一直在检查request.META的一个特定视图,在我看来,所有环境变量,如DJANGO_SECRET_KEY、DJANGO_DATABASE_NAME和DJANGO_SUPERUSER_PASSWORD……等,都包含在这个对象中,作为默认DJANGO
request.META
数据的额外部分。我将如何从元中删除所述变量?这是否可以从客户端访问

我猜我可以使用一些中间件来去除这些,但是还有其他人看到过这种行为吗?这正常/安全吗

N.B。我在django
web
服务的
docker compose.yml
文件中将上述变量指定为
ENVIRONMENT
变量。

听起来像是因为您将它们设置为环境变量,它们包含在
request.META
中。因此,您必须考虑不将它们实际存储为env变量,或者自行处理以自定义和删除它们。但是,请注意,客户端无法访问
request.META
中的内容,因此从安全角度来看,这并不坏。

为什么您关心它包含的内容?@DanielRoseman嗨Daniel,我只是想如果有人能够检查META的恶意意图。。。(我需要HTTP_授权头,但从技术上讲,我无法去掉它,所以我可能不必担心。)谁可以检查它?它是一个内部变量。如果有人可以访问您正在运行的Python进程,那么您的问题比变量中的内容更大。@DanielRoseman Fair point@NSO我会看看我是否可以接受这一点。这里的其他一些人可以验证这不是一个安全问题。