我最近一直在检查request.meta是否有特定视图,它看着我的所有环境变量,例如django_secret_key,django_database_name和django_superuser_pasperword ...在此对象中,作为默认DJANGO request.META数据的额外内容。我将如何从元中删除上述变量?这是可以从客户端访问的吗?
我猜我可以用一些中间件将其剥离,但是还有其他人看到这种行为吗?这是正常的/安全的吗?
N.B 。我将上述内容指定为django web服务的docker-compose.yml文件中的ENVIRONMENT变量。
这听起来像是因为您将它们设置为环境变量,它们包含在request.META中。因此,您将不得不研究实际上并不将它们存储为ENV变量,或者进行自己的处理来自定义和删除它们。但是,请注意,客户端无法访问request.META中的内容,因此从安全角度来看还不错。