从手册中得知: 使用已知 SECRET_KEY 运行 Django 会破坏 Django 的许多安全保护措施,并可能导致特权升级和远程代码执行漏洞。 我不确定它是如何做到这些的(即秘密密钥的具体用途)。最有可能的是,它可能导致身份验证问题。如果 Django 实际上正在使用它来提供 https 传输,则任何能够嗅探流量的人都可以解密流量。