產生 SECRET_KEY
預設使用 Django 常用字元集產生隨機密鑰。建議放到 .env 環境變數,不要提交到 Git。
留空則使用預設字元集。修改後將以你的字元集產生。
手動複製(備用)
每行一個 SECRET_KEY。
如何使用
建議把 SECRET_KEY 放到 .env,再由 settings.py 讀取,避免外洩。
範例(settings.py)
import os
SECRET_KEY = os.environ.get("DJANGO_SECRET_KEY", "")
if not SECRET_KEY:
raise RuntimeError("DJANGO_SECRET_KEY is not set")安全提示
- SECRET_KEY 若外洩,應立即更換;更換後會使現有會話/簽名相關內容失效。
- 不要把 SECRET_KEY 放進前端或公開倉庫;建議使用環境變數或密鑰管理服務。
- 線上環境請為不同專案/環境使用不同的 SECRET_KEY。
關於 Django SECRET_KEY
在 Django 中,SECRET_KEY 用於加密簽名相關功能(例如會話、CSRF、密碼重設 token 等)。它不是資料庫密碼,但必須足夠隨機且保密。
