客户希望确保我无法从他们的网站读取敏感数据,而这些数据仍将由我管理。实际上,这意味着我可以访问数据库,但无法读取某些模型字段的内容。有没有什么方法可以让我无法访问数据,但仍然由服务器解密以供客户端浏览?
最佳答案
不,不可能既有无法解密的数据,又有可以同时解密以向客户端显示的数据。你能做的最好的事情就是对内容进行可逆加密,这样至少当你的服务器被破坏时,他们的数据是安全的。
关于python - 加密的Django模型字段,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1353128/