我有一个django应用程序,基本上是两部分:第一个是使用模板等面向前的网站,第二个基本上是我生成的大量报告数据。为了安全性将django应用分为两部分?
这两个部分使用相同的数据,使用相同的数据库等操作。但是,我想使后端报告尽可能安全。
确保报告件的最佳方式是什么?将视图上的装饰器放在视图上并通过IP进行限制就足够了吗?
还是会像Apache级别ip限制更好?
我知道IP限制在两种情况下的工作方式都是一样的,尽管不知何故我觉得如果我在具有允许/拒绝限制的单独apache虚拟主机中报告,它似乎比Django方式更安全。
感谢
那么,为什么你会做两次(在Apache级别),并与意见?不会在Apache级别足够吗? – Maverick 2011-03-18 22:06:18