SECRET_KEY 的作用
- 加密和签名:
SECRET_KEY用于对敏感数据(如会话、cookie、CSRF令牌)进行加密和签名,防止数据被篡改。 - 安全性:确保应用的安全性,防止跨站请求伪造(CSRF)攻击和会话劫持等安全问题。
如何生成 SECRET_KEY
openssl rand -base64 42
配置 SECRET_KEY
在superset_config.py文件中,添加SECRET_KEY
# superset_config.py
# 生成的SECRET_KEY
SECRET_KEY = 'your_generated_secret_key'
如何更新 SECRET_KEY
更新SECRET_KEY时,需要注意以下几点:
- 会话失效:更新
SECRET_KEY会导致所有当前会话失效,用户需要重新登录。 - 重启服务:更新
SECRET_KEY后需要重启Super
