django前端和后端分离以保证安全性
django前端和后端分离以保证安全性
提问于 2017-03-11 04:22:15
我已经用Django编写了一个web应用程序,使用通常的Django项目结构。在我的公司,他们希望在不同的服务器上分离前端和后端。前端服务器将有互联网接入和后端将有一个强大的防火墙和没有网络访问。我从这个概念中理解的是,他们希望将后端(view.py)从Django项目分离到共享文件夹(与后端服务器共享)。是否可以将view.py文件分离到不同的文件夹,然后将其导入到项目中?
还有另一个关于同一主题的问题。Django有没有很好的安全性,或者需要像这样的安全想法来防止黑客攻击?如果我不能分离后端,我应该采取什么措施来保护我的后端免受黑客攻击?(我已经使用CSRF令牌实现了LDAP身份验证,所有页面都受@login_required保护)
回答 1
Stack Overflow用户
发布于 2017-03-11 06:10:59
你能做的就是创建两个项目,一个用来为你的“前端”提供一个禁用的管理员(只需删除你项目urls.py中的' admin‘),另一个用来管理django管理员,并且只能从你公司的网络内部访问。
使它们共享同一个数据库,该数据库服务器也应该只能从您公司的网络中访问。请确保只在一个应用程序中创建模型,最好是在前端应用程序中,因为您可能希望由django表单处理用户输入。
通过“后端”应用程序中的admin.py在“后端”项目中注册“前端”应用程序模型。这应该允许您访问存储在数据库中的数据。
当涉及到第三方应用程序和插件时,请务必检查他们的urls.py (并在情况下禁用管理),models.py和admin.py,以便在您的“后端”实现它。
希望这能有所帮助!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42727087
复制相关文章
相似问题
腾讯云开发者
