Django的配置文件
settings.py
用于配置整个网站的环境和功能,核心配置必须有项目路径、秘钥配置、域名访问权限、App列表、中间件、资源文件、模板配置、数据库的连接方式。
2.1 基本配置信息
一个简单的项目必须具备的基本配置信息有:项目路径、秘钥配置、域名访问权限、App列表和中间件。
import os
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
SECURITY_KEY = 'jsdfj32ij23-09jt'
DEBUG = True
# 域名访问权限
ALLOW_HOSTS = []
INSTALLED_APPS = [
'django.contrib.admin', # 内置的后台管理系统
'django.contrib.auth', # 内置的用户认证系统
'django.contrib.contenttypes', # 记录项目中所有model元数据
'django.contrib.sessions', # Session会话功能,用于标识用户当前访问网站的用户身份,记录相关用户信息
'django.contrib.messages', # 消息提示功能
'django.contrib.staticfiles', # 查找静态资源路径
]
**秘钥配置SECURITY_KEY
**是一串随机值,在创建项目的时候自动生成,一般情况下无须修改。主要用于重要数据的加密处理,提高项目的安全性,避免遭到攻击者恶意破坏。
- 用户密码:Django内置一套Auth认证系统,该系统具有用户认证和存储用户信息等功能,在创建用户的时候,将用户密码通过秘钥进行加密处理,保证用户的安全性
- CSRF机制:该机制主要用于表单提交,防止窃取网站的用户信息来制造恶意请求
- 回话Session:Session的信息存放在Cookie中,以一串随机的字符串表示,用于标识当前访问网站的用户身份,记录相关用户信息。
域名访问权限ALLOWED_HOSTS
:设置可访问的域名,默认值为空列表。当DEBUG为True并且ALLOWED_HOSTS为空时,项目只允许以localhost
和127.0.0.1
在浏览器上访问。当DEBUG
为False时,ALLOWED_HOSTS为必填项,否则程序无法启动,如果想允许所有的域名访问,可设置ALLOW_HOSTS=[’*’]
2.2 资源文件配置
资源文件配置分为静态资源和媒体资源。静态资源的配置方式由配置属性STATIC_URL、STATICFILES_DIRS和STATIC_ROOT进行设置;媒体资源的配置方式由配置属性MEDIA_URL和MEDIA_ROOT决定。
2.2.1 资源路由–STATIC_URL
静态资源指的是网站中不会改变的文件。一般包括CSS文件、JavaScript文件以及图片等资源。
STATIC_URL = '/static/'
Django在调试模式下(DEBUG=True)下只能识别项目应用App的static文件夹里面的静态资源,如果该文件夹改为其他名字,Django就无法识别,若将static文件夹放在MyDjango的项目根目录,也是无法识别的。
2.2.2 资源集合–STATICFILES_DIRS
由于STATIC_URL的特殊性, 在开发