【原创教程】建站实录系列之Django3+Xadmin2+CKeditor打造个人博客(3)
3. 配置settings.py接上一篇教程:【原创教程】建站实录系列之Django3+Xadmin2+CKeditor打造个人博客(2),成品效果可访问:http://www.bestech.ren
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
BASE_DIR项目根目录,后面很多配置项都会调用到,非常重要,默认已经配置好,不用更改
SECRET_KEY = 'y(k8y+ewn!&g%t)8!ci5k%2=ydjv&nrcx#xvhhhqm0$2^*%@=p'
后面用到表单提交时,需要设置CSRF_TOKEN验证会用到,默认已经配置好,不用更改
DEBUG = True
Django当DEBUG开启时,会自行帮助搜索静态文件路径。而当实际部署到外网时,一般都会关闭DEBUG模式。
所以,当DEBUG关闭时,有可能会出现静态文件找不到的问题,这个坑后续会详细说明。
ALLOWED_HOSTS = ['*']
ALLOWED_HOST系统白名单,白名单中的客户端ip才允许访问,['*']表示全部可访问。
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'UserProfile.apps.UserprofileConfig', ]
任何新加入的app都要在其中注册。
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware', #安全机制
'django.contrib.sessions.middleware.SessionMiddleware', #对话交换机制
'django.middleware.common.CommonMiddleware', #常规机制
'django.middleware.csrf.CsrfViewMiddleware', #CSRF验证机制
'django.contrib.auth.middleware.AuthenticationMiddleware', #授权机制,判断用户是否合法及登录状态
'django.contrib.messages.middleware.MessageMiddleware', #消息机制
'django.middleware.clickjacking.XFrameOptionsMiddleware',#X-Frame-Options同源机制,可以防止clickjacking注入攻击
]
django实现各种功能所运用到的中间件,见说明 二楼{:10_256:} 三楼
页:
[1]