Django 是否可以(如何)在密码后锁定域服务器?
我一直在开发django Web应用程序来管理租户的一些数据。例如他们的个人联系信息、政府ID、租赁协议等(换句话说,非常gdpr敏感的信息)以及个人私人信息,如费用报告。所有这些都显示在应用程序的前端,因为它应该是公司内部使用的私人工具 目前,我在家里的本地机器服务器上运行它,因此风险很小。不过,为了方便起见,我想让这个Web应用实时运行,这样我可以在外出时访问它。我遇到的问题是,除了我自己或业务伙伴之外,任何人都没有理由使用此应用程序,因此其他人也没有理由连接到该域 我曾考虑过将网站的登录页面设置为登录页面,并使用CSRF保护锁定所有其他视图,但在我看来,即使这样也太近了,不太舒服,因为这意味着允许外部实体连接到应用程序。我更希望有一个服务器,它拒绝任何与外部世界的直接连接,除非它来自我。换句话说,在正确输入登录凭据之前,不会泄露应用程序或数据库任何部分的服务器 我的设想是,一旦您在域中键入并按enter键,在建立连接时,服务器就会提示您在加载任何应用程序或模板之前输入登录凭据Django 是否可以(如何)在密码后锁定域服务器?,django,authentication,web-applications,data-protection,domainservices,Django,Authentication,Web Applications,Data Protection,Domainservices,我一直在开发django Web应用程序来管理租户的一些数据。例如他们的个人联系信息、政府ID、租赁协议等(换句话说,非常gdpr敏感的信息)以及个人私人信息,如费用报告。所有这些都显示在应用程序的前端,因为它应该是公司内部使用的私人工具 目前,我在家里的本地机器服务器上运行它,因此风险很小。不过,为了方便起见,我想让这个Web应用实时运行,这样我可以在外出时访问它。我遇到的问题是,除了我自己或业务伙伴之外,任何人都没有理由使用此应用程序,因此其他人也没有理由连接到该域 我曾考虑过将网站的登录页
这可能吗?我从来没有在网上托管过我的任何软件,也不想因为直播而陷入严重的数据泄露情况。同时,目前的系统在我一直在家的前提下运行并不理想。这是一个太宽泛的问题。虽然这可以通过简单地使用索引页来完成,就像你说的那样,使用登录表单,如果用户没有登录会话,则不会加载其余的页面。谢谢Kostas,我在广泛性问题上的错误,我将在将来尽量避免。公开应用程序的索引页是否存在任何固有风险?我知道django lockdown,它本质上就像您描述的那样,在允许将会话加载到任何其他视图之前需要密码。然而,我仍然怀疑黑客是否有可能通过某种未来的django漏洞以某种方式访问服务器上的文件。理想情况下,服务器甚至不应该响应除我之外的任何人,这似乎是一个不常在网上讨论的话题。在互联网上的任何地方都可以找到这个问题!即使是您的家用电脑,如果已连接,也有被利用的风险。风险的降低取决于开发过程。服务器只回复您的可能性只有在它响应某个IP时才能实现,而该IP需要您在客户端拥有一个静态IP。我认为您可能需要的是HTTP身份验证。虽然我不知道在Django是怎么做到的。