django前端和后端分离安全

Question

我已经用Django项目结构编写了一个Django的web应用程序。在我的公司，他们想要在不同的服务器上分开前端和后端。前端服务器将具有互联网访问权限，后端将具有强大的防火墙并且不具有网络访问权限。我从这个概念理解的是，他们希望将后端（view.py）从Django项目中分离出来（与后端服务器共享）。是否有可能将view.py文件分离到不同的文件夹，然后将其导入到项目中？

关于同一主题的另一个问题。 Django是否具有良好的安全性或安全性，这是防止黑客攻击所必需的？如果我无法分离后端，我应该采取什么措施确保我的后端免受黑客攻击？ （我已经实现了LDAP身份验证，使用CSRF令牌，并且所有页面都受@login_required保护）

Answer 1

您可以做的是创建两个项目，一个用于为禁用的管理员提供“前端”（只需删除' admin'在你的项目的urls.py中），另一个用于管理django管理员，并且只能从你公司的网络中访问。

使它们共享同一个数据库，数据库服务器只能从公司网络内访问。请务必仅在一个应用程序中创建模型，最好在前端应用程序中创建，因为您可能希望用户输入由django表单处理。

通过“后端”应用程序中的admin.py在“后端”项目中注册“前端”应用程序模型。这应该允许你访问存储在数据库中的数据。
当涉及到第三方应用程序和插件时，一定要检查他们的urls.py（并禁用admin），models.py和admin.py以在您的“后端”中实现它。

希望有帮助！