我们利用django-admin工具建立了一个Django网站项目,之后可以在项目目录列表中找到配置文件settings.py。在默认情况下,改文件为项目的运行提供了路径,密钥,调试模式,可访问域名权限,应用列表,中间件,根路由,模板列表,数据库访问,用户密码验证检查,国家语言代码,时区,静态地址等配置功能。
1.路径
配置路径文件路径如下。
import os
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
配置文件中的BASE_DIR用于获取项目在计算中的绝对路径,为配置文件中的其他参数所用。在非必要情况下,不要修改该参数值。
2.密钥
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = '**i^nr-fchp6#gc_lo!%4@_bv699iz$s=r5a*-wat+b4+zhoy2'
项目在创建时会随机为SECRET_KEY提供密钥值,该参数可以保证用户密码,CSRF,Session等数据被加密,提高效项目运行的安全性。没有特殊理由,无需修改该值。没有设置则Django无法启动。
CSRF:Cross-Site Request Forgery,跨站请求伪造攻击,是一种网站安全漏洞
3.调试模式
DEBUG = True
默认情况下为True,意味着运行项目时若发生代码出错的问题,将在调试界面上直接报告出错信息,以便程序员对代码进行调试。但在正式生产运行环境下,必须把这个值设置为False,否则会产生网站安全问题。
4.可访问域名权限
ALLOWED_HOST