Django中settings.py 相關配置說明

settings.py 相關配置文件說明：

　　一、BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

　　　　BASE_DIR：主要經過os模塊讀取當前項目在系統的具體路徑，該代碼在建立項目時自動生成，通常狀況下無需修改。

　　二、祕鑰配置SECRET_KEY

　　　　SECRET_KEY = 'xkll_cxj%3#xc1+d4d2p)qhufso0rm8h-nma%$c3eq69oe*j#m'

　　　　主要用於重要數據的加密處理，提升系統安全性，避免遭到攻擊者惡意破壞。密鑰主要用於用戶密碼，CSRF機制和會話Session等數據加密。

• • 用戶密碼：Django內置一套用戶管理系統。該系統具備用戶認證和存儲用戶信息等功能。在建立用戶的時候，密碼經過密鑰進行加密，保證安全性。
  • CSRF機制：該機制主要用於表單提交，防止竊取網站的用戶信息來製造惡意請求。
  • 會話Session:Session的信息存放在Cookies，以一串隨機的字符串表示，用於標識當前訪問網站的用戶身份，記錄相關用戶信息。

　　三、調試模式DEBUG

　　　　值爲布爾類型，開發階段設置爲True，即會自動檢測代碼是否發生修改，根據檢測結果是否刷新重啓系統。

　　四、ALLOWED_HOSTS 域名訪問權限

　　　　當DEBUG=True時，切ALLOWED_HOSTS爲空時，只容許以localhost 或 127.0.0.1 在瀏覽器上訪問；當DEBUG=False時，ALLOWED_HOSTS爲必填項，若是想容許全部         域名訪問，可設置成 ALLOWED_HOSTS=["*"]

　　五、APP列表INSTALLED_APPS

　　　　告訴Django有哪些App。Django內置應用功能：admin、auth和session等配置信息。

　　　　admin：內置後臺管理系統。

　　　　auth：內置的用戶認證系統。

　　　　contenttypes：記錄項目中全部model元數據（Django的ORM框架）

　　　　session：Session 會話功能，用於標識當前訪問網站的用戶身份，記錄相關用戶信息。

　　　　messages:消息提示功能。

　　　　staticfiles：查找靜態資源路徑。

　　六、靜態文件

　　　　CSS 和JavaScript 以及圖片等，這些文件的存放主要由配置文件settings.py設置，設置以下：

　　　　STATIC_URL='/static/'

　　　　STATICFILES_DIRS=[ os.path.join(BASE_DIR,'static'),]