爲了安全性將django應用分爲兩部分？

Question

我有一個django應用程序，基本上是兩部分：第一個是使用模板等面向前的網站，第二個基本上是我生成的大量報告數據。

這兩個部分使用相同的數據，使用相同的數據庫等操作。但是，我想使後端報告儘可能安全。

確保報告件的最佳方式是什麼？將視圖上的裝飾器放在視圖上並通過IP進行限制就足夠了嗎？

還是會像Apache級別ip限制更好？

我知道IP限制在兩種情況下的工作方式都是一樣的，儘管不知何故我覺得如果我在具有允許/拒絕限制的單獨apache虛擬主機中報告，它似乎比Django方式更安全。

感謝

Answer 1

所以我決定只是一個裝飾添加到由一個IP受限視圖功能。

Answer 2

特立獨行，

如果你控制了網絡上的運行，並可能非標準端口打開這個應用程序，然後只允許端口，這將是從某些IP的連接最早你應該能夠保持不需要的連接。

沒有這樣做，我會傾向於認爲兩者都是最好的。設置第二個應用程序只允許某些ip與apache連接，然後確保限制對視圖的訪問。如果您有報告部分的鏈接，您還可以使用類似於以下的內容來控制其顯示。它是一個模板標籤，用於檢查用戶是否屬於所需的組。

http://djangosnippets.org/snippets/1576/