为了安全性将django应用分为两部分？

Question

我有一个django应用程序，基本上是两部分：第一个是使用模板等面向前的网站，第二个基本上是我生成的大量报告数据。

这两个部分使用相同的数据，使用相同的数据库等操作。但是，我想使后端报告尽可能安全。

确保报告件的最佳方式是什么？将视图上的装饰器放在视图上并通过IP进行限制就足够了吗？

还是会像Apache级别ip限制更好？

我知道IP限制在两种情况下的工作方式都是一样的，尽管不知何故我觉得如果我在具有允许/拒绝限制的单独apache虚拟主机中报告，它似乎比Django方式更安全。

感谢

Answer 1

所以我决定只是一个装饰添加到由一个IP受限视图功能。

Answer 2

特立独行，

如果你控制了网络上的运行，并可能非标准端口打开这个应用程序，然后只允许端口，这将是从某些IP的连接最早你应该能够保持不需要的连接。

没有这样做，我会倾向于认为两者都是最好的。设置第二个应用程序只允许某些ip与apache连接，然后确保限制对视图的访问。如果您有报告部分的链接，您还可以使用类似于以下的内容来控制其显示。它是一个模板标签，用于检查用户是否属于所需的组。

http://djangosnippets.org/snippets/1576/