django
django-admin在创建项目的时候会生成settings.py文件,项目的所有配置都可以在这个文件中完成。Django定义了一些默认的配置,后期可以根据应用的需要进行修改
@TOC1)
BASE_DIR__file__
是Python语言的语法,显示当前文件的位置;
os.path.abspath(file)返回当前文件的绝对路径;
os.path.dirname(os.path.abspath(file))得到当前文件所在的目录;os.path.dirname(os.path.dirname(os.path.abspath(file)))返回目录的上一级,对应于当前的项目,BASE_DIR定义的是my_bbs所在的完整路径。对应于创建的项目,可以启动shell环境打印BASE_DIR验证下返回值:
(2)SECRET_KEY
这个变量本质上是一个加密盐,用于对各种需要加密的数据做Hash处理,例如密码重置、表单提交、session数据等。所以,一定要保证这个值不被泄露,否则,恶意用户可以通过反序列获得原始数据,给系统增加安全风险。通常的做法是将它存储到系统环境变量中,通过os.getenv(key,default*@TOC1)**
BASE_DIR__file__
是Python语言的语法,显示当前文件的位置;
os.path.abspath(file)返回当前文件的绝对路径;
os.path.dirname(os.path.abspath(file))得到当前文件所在的目录;os.path.dirname(os.path.dirname(os.path.abspath(file)))返回目录的上一级,对应于当前的项目,BASE_DIR定义的是my_bbs所在的完整路径。对应于创建的项目,可以启动shell环境打印BASE_DIR验证下返回值:
(2)SECRET_KEY
这个变量本质上是一个加密盐,用于对各种需要加密的数据做Hash处理,例如密码重置、表单提交、session数据等。所以,一定要保证这个值不被泄露,否则,恶意用户可以通过反序列获得原始数据,给系统增加安全风险。通常的做法是将它存储到系统环境变量中,通过os.getenv(key,default=None)的方式去获取。由于它是在startproject的过程中生成的,所以,经过查看startproject.py文件(django/core/management/commands/startproject.py)可以知道它的生成过程实际是调用了函数get_random_string获取50位的随机字符串。
(3)DEBUG
通常在开发环境中将它设置为True,项目在运行的过程中会暴露出一些出错信息和配置信息以方便调试。但是在线上环境中应该修改其为False,避免敏感信息泄露。
(4)ALLOWED_HOSTS
用于配置可以访问当前站点的域名,当DEBUG配置为False时,它是一个必填项,设置ALLOWED_HOSTS=['']允许所有的域名访问。
(5)INSTALLED_APPS
这个参数配置的是当前项目需要加载的App包路径列表。Django默认会把admin(管理后台)、auth(权限系统)、sessions(会话系统)加入进去,可以根据项目的需要对其增加或删除配置。
(6)MIDDLEWARE
当前项目中需要加载的中间件列表配置。与INSTALLED_APPS变量类似,Django也会默认加入一些中间件,例如用于处理会话的SessionMiddleware、用于处理授权验证的AuthenticationMiddleware等。同样,可以根据项目的需要对其增加或删除配置。
(7)ROOT_URLCONF
这个变量标记的是当前项目的根URL配置,是Django路由系统的入口点。
(8)TEMPLATES
这是一个列表变量,用于项目的模板配置,列表中的每一个元素都是一个字典,每个字典代表一个模板引擎。Django默认会配置自带的DTL(DjangoTemplates)模板引擎。
(9)WSGI_APPLICATIONDjango
的内置服务器将使用的WSGI应用程序对象的完整Python路径。
(10)DATABASES
这是一个字典变量,标识项目的数据库配置,Django默认会使用自带的数据库sqlite3,同时,Django项目支持多数据库配置,如果需要,可以配置多个键值对。在实际的项目开发中会使用功能更强大的数据库(如MySQL),所以,这个变量通常会被改动。
(11)AUTH_PASSWORD_VALIDATORSDjango
默认提供了一些支持插拔的密码验证器,且可以一次性配置多个。其主要目的是避免直接通过用户的弱密码配置申请。
(12)LANGUAGE_CODE和TIME_ZONE
这两个变量分别代表项目的语言环境和时区。
(13)USE_I18N和USE_L10N
Web服务搭建完成之后,可以面向不同国家的用户提供服务,这就要求应用支持国际化和本地化。这两个布尔类型的变量标识当前的项目是否需要开启国际化和本地化功能。I18N是国际化的意思,名字的由来是“国际化”的英文单词Internationalization开头和结尾的字母分别是I和N,且I和N的中间有18个字母,简称I18N。L10N是本地化的意思,名字的由来是“本地化”的英文单词Localization开头和结尾的字母分别是L和N,且L和N的中间有10个字母,简称L10N。
(14)USE_TZ
标识对于时区的处理,如果设置为True,不论TIME_ZONE设置的是什么,存储到数据库中的时间都是UTC时间。
(15)STATIC_URL
用于标记当前项目中静态资源的存放位置。