【原创教程】建站实录系列之Django3+Xadmin2+CKeditor打造个人博客（3）

jerryxjr1220

3. 配置settings.py
接上一篇教程：【原创教程】建站实录系列之Django3+Xadmin2+CKeditor打造个人博客（2），成品效果可访问：http://www.bestech.ren

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

BASE_DIR项目根目录，后面很多配置项都会调用到，非常重要，默认已经配置好，不用更改

SECRET_KEY = 'y(k8y+ewn!&g%t)8!ci5k%2=ydjv&nrcx#xvhhhqm0$2^*%@=p'

后面用到表单提交时，需要设置CSRF_TOKEN验证会用到，默认已经配置好，不用更改

DEBUG = True

Django当DEBUG开启时，会自行帮助搜索静态文件路径。而当实际部署到外网时，一般都会关闭DEBUG模式。
所以，当DEBUG关闭时，有可能会出现静态文件找不到的问题，这个坑后续会详细说明。

ALLOWED_HOSTS = ['*']

ALLOWED_HOST系统白名单，白名单中的客户端ip才允许访问，['*']表示全部可访问。

INSTALLED_APPS = [     'django.contrib.admin',     'django.contrib.auth',     'django.contrib.contenttypes',     'django.contrib.sessions',     'django.contrib.messages',     'django.contrib.staticfiles',     'UserProfile.apps.UserprofileConfig', ]

任何新加入的app都要在其中注册。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',        #安全机制
    'django.contrib.sessions.middleware.SessionMiddleware', #对话交换机制
    'django.middleware.common.CommonMiddleware',            #常规机制
    'django.middleware.csrf.CsrfViewMiddleware',            #CSRF验证机制
    'django.contrib.auth.middleware.AuthenticationMiddleware', #授权机制，判断用户是否合法及登录状态
    'django.contrib.messages.middleware.MessageMiddleware',    #消息机制
    'django.middleware.clickjacking.XFrameOptionsMiddleware',  #X-Frame-Options同源机制，可以防止clickjacking注入攻击
]

django实现各种功能所运用到的中间件，见说明

永恒的蓝色梦想

二楼

乘号

三楼