保護後端重要資訊
在 django 專案中我們會把設定都寫在 settings.py 內，包含了 SECRET_KEY 等機密資訊，通常專案都會做版本控制上 git，但把這些機密資訊也上 git 是很不好的一件事，畢竟 github 也是曾經被駭過的，所以最好是把這些不想讓別人知道的資訊寫在另外一個

學習

職場產業

健康與情感

env.json

settings.py

保護後端重要資訊

uWSGI

WSGI

ASGI

virtual host

部署正式的後端 server

<h2 class="draft-block draft--h2" name="header-74hul">保護後端重要資訊</h2>
<div class="draft-block draft--p left">在 django 專案中我們會把設定都寫在 <span style="font-weight: bold; ">settings.py</span> 內，包含了 <span style="font-weight: bold; ">SECRET_KEY</span> 等機密資訊，通常專案都會做版本控制上 git，但把這些機密資訊也上 git 是很不好的一件事，畢竟 github 也是曾經被駭過的，所以最好是把這些不想讓別人知道的資訊寫在另外一個檔案內然後要用的時候再 import 進來，再來就是專案如果要部署在多台 server，每個 server 的設定都不一樣，所以我覺得每一台 server 要不一樣的設定檔不上 git 會比較好</div>
<h3 class="draft-block draft--h3" name="header-3kedv">env.json</h3>

Block direct access by ip
一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 prot

[29] 讓網站更安全，不准直接連我的網站 IP

在 django 專案中我們會把設定都寫在 settings.py 內，包含了 SECRET_KEY 等機密資訊，通常專案都會做版本控制上 git，但把這些機密資訊也上 git 是很不好的一件事，畢竟 github 也是曾經被駭過的，所以最好是把這些不想讓別人知道的資訊寫在另外一個檔案內然後要用的時候再 import 進來，再來就是專案如果要部署在多台 server，每個 server 的設定都不一樣，所以我覺得每一台 server 要不一樣的設定檔不上 git 會比較好

打包網頁
在部署網站之前，我們要先來打包我們的網頁前端專案
為什麼要打包呢？什麼是打包呢？這有點像是編譯，如果你寫過 C 應該講到這裡就理解為什麼要這樣做了
在網頁開發中網頁內容最原始就是直接用 html 下去寫，但一個成熟的開發者會善用框架來開發，不論是用 vue 或 react，樣式的部分也會從

付費限定文章
[28] 用 Nginx 部署 production back-end server

保護後端重要資訊

env.json

以行動支持創作者！付費即可解鎖

付費限定文章[28] 用 Nginx 部署 production back-end server

保護後端重要資訊

env.json

以行動支持創作者！付費即可解鎖

付費限定文章
[28] 用 Nginx 部署 production back-end server