He estado siguiendo un curso de Django en Youtube y programando una aplicación local. Pero cuando me comprometo con mi repositorio en Github, recibo un correo de GitGuardian que dice que la clave secreta de Django está expuesta. No sé nada sobre esto, ¿significa esto que mi cuenta está en riesgo o algo así? La aplicación que hice simplemente siguiendo los pasos del curso, es solo una aplicación local que se ejecuta en mi computadora. ¿Hay algún daño en algo mío (código, computadora,...)? Estoy muy preocupado ahora
Aquí está el mensaje que recibo en mi correo de gitguardian
Solución del problema
la clave secreta se utiliza para generar claves criptográficas en su aplicación, como cookies de sesión y tokens de restablecimiento de contraseña. Si alguien tiene acceso a su clave secreta, puede generar sus propios hashes para su sitio. Aquí hay un buen agujero de conejo para obtener información más detallada sobre los riesgos de exponer su clave secreta.
No hay comentarios.:
Publicar un comentario