settings.py 相关配置文件说明:
1、BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
BASE_DIR:主要通过os模块读取当前项目在系统的具体路径,该代码在创建项目时自动生成,一般情况下无需修改。
2、秘钥配置SECRET_KEY
SECRET_KEY = 'xkll_cxj%3#xc1+d4d2p)qhufso0rm8h-nma%$c3eq69oe*j#m'
主要用于重要数据的加密处理,提高系统安全性,避免遭到攻击者恶意破坏。密钥主要用于用户密码,CSRF机制和会话Session等数据加密。
-
- 用户密码:Django内置一套用户管理系统。该系统具有用户认证和存储用户信息等功能。在创建用户的时候,密码通过密钥进行加密,保证安全性。
- CSRF机制:该机制主要用于表单提交,防止窃取网站的用户信息来制造恶意请求。
- 会话Session:Session的信息存放在Cookies,以一串随机的字符串表示,用于标识当前访问网站的用户身份,记录相关用户信息。
3、调试模式DEBUG
值为布尔类型,开发阶段设置为True,即会自动检测代码是否发生修改,根据检测结果是否刷新重启系统。
4、ALLOWED_HOSTS 域名访问权限
当DEBUG=True时,切ALLOWED_HOSTS为空时,只允许以localhost 或 127.0.0.1 在浏览器上访问;当DEBUG=False时,ALLOWED_HOSTS为必填项,如果想允许所有 域名访问,可设置成 ALLOWED_HOSTS=["*"]
5、APP列表INSTALLED_APPS
告诉Django有哪些App。Django内置应用功能:admin、auth和session等配置信息。
admin:内置后台管理系统。
auth:内置的用户认证系统。
contenttypes:记录项目中所有model元数据(Django的ORM框架)
session:Session 会话功能,用于标识当前访问网站的用户身份,记录相关用户信息。
messages:消息提示功能。
staticfiles:查找静态资源路径。
6、静态文件
CSS 和JavaScript 以及图片等,这些文件的存放主要由配置文件settings.py设置,设置如下:
STATIC_URL='/static/'
STATICFILES_DIRS=[ os.path.join(BASE_DIR,'static'),]