说明文件2
This commit is contained in:
shuQAQshu
@@ -138,7 +138,6 @@ submit_record.py 负责记录用户在系统中的所有数据操作行为,包
|
||||
- **端口**:`5433`
|
||||
- **数据库名称**:`ABM_DB`
|
||||
- **用户名**:`ABM_DB_user`
|
||||
- **密码**:`4FynWQfy0AEotP1dgyimrGF7PSDJh1nDYnDwg4hN`
|
||||
|
||||
### 数据表结构
|
||||
|
||||
@@ -185,6 +184,3 @@ uvicorn app.main:app --host 0.0.0.0 --port 8000
|
||||
|
||||
生产模式下建议关闭热重载,并配置进程管理器(如 systemd)管理服务生命周期。
|
||||
|
||||
## 安全建议
|
||||
|
||||
当前配置中存在一些安全隐患,需要在生产环境中进行加固。首先,数据库连接信息直接硬编码在配置文件中,建议使用环境变量或加密配置文件管理敏感信息。其次,CORS 配置允许所有来源的跨域请求,生产环境应该限制为前端应用的特定域名。此外,数据库账号密码等敏感凭据不应暴露在版本控制系统中,应通过安全的密钥管理方案进行管理。
|
||||
Reference in New Issue
Block a user