我知道在生产中使用Django Web服务器是不好的。已经有at least one Stackoveflow问题。
但我想知道在开发和生产之间划清界线的地方?如果我只允许HTTP访问一个(或几个)IP地址,那么我知道我正在开发中。如果我将其打开到所有IP地址,但只是给几个朋友发电子邮件,看看他们对我构建的内容有什么看法呢?
据我所知,使用Django服务器的问题是:
如果我只与少数人分享,我认为(1)可能不是问题。对于(2) - 什么是最坏的情况?我在Amazon EC2服务器上运行是否有所不同,如果发生了不好的事情,我可以很容易地从备份中重新启动?
答案 0 :(得分:1)
嗯,实际上答案非常简单,当你有必须保护的东西时,你就离开了开发:真正的用户个人信息,你害怕丢失的数据库中的真实数据等等。
在这些事情出现之前,安全性不是问题。关于在“生产”中不使用开发服务器的规则是指导,而不是强制性的。您可以随时在生产环境中启动开发服务器。但是,如果您的网站真实存在并且被世界使用,那么您这样做是愚蠢的,然后打开它的普遍访问权。
答案 1 :(得分:0)
在开发计算机上设置mod_wsgi(或其他一些WSGI容器)需要5分钟,并且可以帮助您在实际部署之前解决部署问题。那么,如果你不必使用开发服务器,为什么呢?