LoginSignup
@arya_

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

Django settings.py ハードコーディングしてはいけない?

Q&A

Closed

PythonDjangoSecurity環境変数

API_KEYやACCESS_KEYなどをハードコーディングせず環境変数で管理すべきという記事を拝見し、なぜセキュリティ上良くないのかと疑問を持ちました。調べてみても「gitでpushの際に~」というものしか出てきません。極端な話gitを使わずssh接続で直書きするような場面ではハードコーディングしてもセキュリティ上特に問題はないのでしょうか?
python以外触ったことがない独学で学習中の初学者のため見当違いな質問でしたら申し訳ございません。

0 likes

1Answer

shiracamus
@shiracamus

自分一人で使うのならハードコーディングでも構わないですよ。
開発アカウント、テスト用アカウント、本番アカウントと複数あったり、プログラムを納品してお客様のアカウントで使ってもらうこともあるので、プログラム変更せずに済む設定ファイルにしておくことで、保守性・安全性が上がります。

1Like

Your answer might help someone💌

LoginSign Up