Django的 - 安全的調試數據存儲在request.META

Question

我們知道，如果你的Django應用程序錯誤，你有debug=True，然後你會看到類似

雖然我不知道，我認爲如果debug=False，我們仍然可以訪問這個相同的東西，除了Django會將這個HTML文件通過電子郵件發送給我們。

按照這個假設（某人請確認），我的任務是在此例外模板（USER，GET，POST，FILES，ETC [NEW CUSTOM SECTION]）中添加另一部分。

然而，因爲我不知道該怎麼做，我想到了一個更簡單的方法將只設置了一堆自定義鍵值到request.META

難道是安全的這樣做？就像說一個API密鑰或什麼的？所以當出現問題時，我會在格式化日誌的META中看到它？

Answer 1

「DEBUG = False」不顯示上述畫面。

也看到

• https://docs.djangoproject.com/en/1.10/ref/settings/#debug
• https://docs.djangoproject.com/en/1.10/topics/templates/#module-django.template.backends.django

Answer 2

增加一個例外是很容易的，例如：

class IamHandsome(Exception): 
    """ the user is too handsome """ 
    pass 

稱之爲你的邏輯裏面

# ... 
if userIsTooHansome(): 
    raise IamHandsome 

那麼你只需要使用try catch塊

try: 
    # calling some function with exception logic 
    # ... 
except IamHandsome as e: 
    pass 

把它元（尤其是祕密）是不可取的。如果你能看到它，那麼其他人也可以做到。

如果你想直接看到它，你可以使用log settings把它作爲日誌文件，然後訪問它（假設你使用* nix中）

tail -f log_location/django_log_file.log