Django配置信息

Django的配置文件settings.py用于配置整个网站的环境和功能，核心配置必须有项目路径、秘钥配置、域名访问权限、App列表、中间件、资源文件、模板配置、数据库的链接方式等。

一、基本配置信息

一个简单的项目必须具备的基本配置信息有：项目路径、密钥配置、域名访问权限、App列表和中间件。以本项目为例，settings.py的基本配置如下：

from pathlib import Path
import sys,os


# Build paths inside the project like this: BASE_DIR / 'subdir'.
BASE_DIR = Path(__file__).resolve().parent.parent

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/3.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!

#秘钥配置

SECRET_KEY = 'django-insecure-8sqxy8$x&eqv@(3#v975vv0-pypwd*j*)o5lro%oh*om%4(5dq'

# SECURITY WARNING: don't run with debug turned on in production!

# 调试模式

DEBUG = True

# 域名访问权限

ALLOWED_HOSTS = []

# App列表
# Application definition

INSTALLED_APPS = [
#'simpleui',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'standard.apps.StandardConfig',
]

上述代码列出了项目的路径BASE_DIR、密钥配置SECRET_KEY、调试模式DEBUG、域名访问权限ALLOWED_HOSTS和App列表INSTALLED_APPS，各个配置说明如下：

项目路径BASE_DIR：主要是通过os模块读取当前项目在计算机系统的具体路径，特别指出，如果有多个App需要创建Apps文件夹的时候，需要更改这个路径，其他情况下不需要更改。

密钥配置SECRET_KEY:这是一个随机值，自动生成的在创建项目时，重要用于重要数据的加密处理，提高项目的安全性，避免遭到攻击者的恶意破坏，密钥主要用户用户密码、CSRF机制和会话Session等数据的加密。

• 用户密码：Django内置了自己的Auth认证系统，可以认证用户和存储用户信息等功能。

• CSRF机制：防止前端提交表单时的跨域请求。

• 会话Session：Session的信息存储在Cookie中，表示当前用户访问网站的身份。

调试模式DEBUG：默认为True，在开始阶段可以在浏览器端显示详细的错误信息，如果部署上生产后必须设置为False，否则会泄露项目信息。

域名访问权限ALLOWED_HOSTS：默认是空列表，当DEBUG为空且ALLOW_HOSTS为空时，项目只允许localhost或127.0.0.1访问，当DEBUG为False时，必须设置ALLOW_HOSTS，如果要所有域名都访问，则设置为ALLOW_HOSTS=['*']，如果希望192.168.9.168访问，则设置为ALLOW_HOSTS=['192.168.9.168']，如果希望ppxkcxkc.com访问，则设置为ALLOW_HOSTS=['ppxkcxkc.com']。

App列表INSTALLED_APPS：告诉Django有哪些App，默认创建项目时有admin，auth和session等配置信息，各个功能说明如下：

• admin：内置的后台管理系统。

• auth：内置的用户认证系统。

• contenttypes：记录项目中所有model元数据（Django的ORM框架）。

• sessions：Session会话功能，标识当前访问网站的用户身份。

• messages：消息提示功能。

• staticfiles：查找静态资源的路劲。

​