Django之setting.py安全配置详解

最新推荐文章于 2024-11-13 20:44:44 发布
最新推荐文章于 2024-11-13 20:44:44 发布
阅读量844 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python 文章标签: django框架 Django之setting.py配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42684307/article/details/81032840
本文详细解析了Django项目中setting.py的安全配置,包括BASE_DIR的使用,调试模式DEBUG的设定,本地语言与时区的本地化,SECRET_KEY的安全管理,ALLOWED_HOSTS的主机限制,INSTALLED_APPS的应用注册,以及中间件和路由配置。确保线上环境的安全运行,避免调试模式泄露敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. BASE_DIR

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

当前工程的根目录,Django会依此来定位工程内的相关文件,我们也可以使用该参数来构造文件路径。


2. DEBUG

调试模式,创建工程后初始值为True,即默认工作在调试模式下。

作用:

  • 修改代码文件,程序自动重启

  • Django程序出现异常时,向前端显示详细的错误追踪信息,

  • 而非调试模式下,仅返回Server Error (500)

注意:部署线上运行的Django不要运行在调式模式下,记得修改DEBUG=False。

3. 本地语言与时区

最低0.47元/天 解锁文章

200万优质内容无限畅学
Django settings.py配置文件详解
xiongyingli博客
03-04 1957
Django settings.py配置文件详解 1. settings.py文件介绍 下面对 settings.py 配置文件涉及到的知识点进行依次讲解: 1) BASE_DIR 它用于绑定当前项目 BookStore 所在的绝对路径,项目中的所有的文件都需要依赖此路径,绑定路径的方法如下: BASE_DIR=os.path.dirname(os.path.dirname(os.path.abspath(__file__))) __file__是 Python 的语法,显示当前文件的位置,os.path
pycharm中django配置
weixin_45250558的博客
12-02 486
1.配置数据库 在settings.pyDATABASES = { ‘default’: { ‘ENGINE’: ‘django.db.backends.mysql’, ‘NAME’: ‘sqlname’, ‘USER’: ‘user_name’, ‘PASSWORD’: ‘password’, ‘HOST’: ‘192.168.14.24’, ‘PORT’: ‘3306’, } } 2.配置...
Djangosettings.py 相关配置说明
dkl81960的博客
07-31 569
settings.py 相关配置文件说明:   1、BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))     BASE_DIR:主要通过os模块读取当前项目在系统的具体路径,该代码在创建项目时自动生成,一般情况下无需修改。   2、秘钥配置SECRET_KEY     SECRET_KEY...
25、Django开发总结:settings.py设置选项详解
SteveRocket's-Blog
03-19 3449
涉及settings.py默认配置项,以及自定义的MySQL、MongoDB、PostgreSQL、HAYSTACK、Redis详细参数、Memcached缓存、邮件服务、celery、自定义APP、自定义中间件、COOKIE与SESSION、TEMPLATES模板等配置项的详细说明。 深入解读Django配置文件settings.py中的常用各个选项以及配置过程中的注意事项,注意: 在正式部署Django项目时一定要注意修改settings.py
Django2全局配置settings详解
mystonelxj的博客
09-20 1095
Django设置文件包含你所有的Django安装配置。这个文件一般在你的项目文件夹里。比如我们创建了一个名为mysite的项目,那么这个配置文件setting.py就在项目里的mysite文件夹里。 下面列表一些常用的settings配置供参考。 1.配置静态文件 #STATIC_URL='/static/'为静态文件别名 STATIC_URL='/static/' #静态文件地址...
djangosettings.py文件配置项解析笔记
qq_54787990的博客
02-14 425
ajango-settings.py文件配置项解析_学习笔记
Django框架的中的setting.py文件说明详解
09-20
Django框架中,`settings.py`文件是一个至关重要的组件,它存储了项目的各种配置信息。这个文件定义了你的Django应用如何与数据库交互、如何处理时间、国际化、静态文件和应用程序的安装等核心功能。以下是对`...
Python Djangosettings.py解析
JuehuiLi的博客
08-04 444
新手上路,麻烦各位大佬帮忙指正文章中的错误。文章中的信息是从英文网站和视频上整理而来的,部分翻译可能也需要执政。提前感谢各位大佬! """ Django settings for myFirstDjango project. Generated by 'django-admin startproject' using Django 3.1. For more information on this file, see https://docs.djangoproject.com/en/3.1/topic
Django学习——setting.py常用配置
gbyzzj的专栏
09-23 1735
setting.py           这个文件包含了所有有关这个Django项目的配置信息,均大写:   TEMPLATE_DIRS , DATABASE_NAME , 等. 最重要的设置是 ROOT_URLCONF,它将作为 URLconf 告诉 Django 在这个站点中那些 Python的模块将被用到。           使用 Django 时, 你必须告诉它你使用的是哪个
django settings.py 配置文件及介绍
09-19
Djangosettings文件包含Django应用的所有配置项。接下来通过本文给大家介绍django settings.py 配置文件的相关知识,感兴趣的朋友跟随小编一起看看吧
Django 密码与安全
qq_42239520的博客
06-21 1605
Django 密码与安全 密码是一种用来混淆的技术(把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信 双方以外其他人所不能读懂的信息编码)。就是将正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别的信息部分是破解(密码泄漏)。 密码的设计需遵守 柯克霍夫原则: 即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。 Django 如何存储密码? User 对象的 password 属性是如下这种格式: <algorithm>
django内置auth认证系统 authentication
xiaobukasi的专栏
05-26 327
配置文件: INSTALLED_APPS = [ 'django.contrib.auth', ] MIDDLEWARE = [ 'django.contrib.auth.middleware.AuthenticationMiddleware', ] AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityVal
Django5 项目配置settings.py文件
qq_36729594的博客
07-26 2254
Django配置文件 setings.py用于配置整个网站的环境和功能,核心置必须有项目路径、钥配置、域名访问权限、App列表、中间件、资源文件、模板配置、数据库的连接方式。BASE_DIR 项目路径:主要通过OS模块读取当前项目在计算机系统的具体路径,该代码在创建项目时自动生成,一般情况下无须修改。SECRET_KEY密钥配置:密钥配置SECRET KEY;
django框架-settings.py文件的配置说明
2302_80729149的博客
11-13 973
如果这样, 该中间件必须处在 MIDDLEWARE 中的第一位置).在生产环境的网站上更新此配置时要谨慎. 如果你更新此配置, 使用比以前下级的路径, 则现有的用户cookie的旧路径将不会被更新. 这将导致网站用户无法切换语言, 只要这些cookie持续存在. 执行切换的唯一安全可靠的方案是永久更改语言cookie的名称(通过 LANGUAGE_COOKIE_NAME 配置), 并添加一个中间件, 将旧cookie的值复制到新的cookie中, 然后删除这个cookie.
Django配置文件介绍
Yietong的博客
10-11 900
允许项目部署的地址(后期项目上线,这里写服务器的地址),debug是False,这个必须加,不加就报错。# 后期项目项目上线,uwsgi运行这个application,测试阶段使用manage.py 运行项目。# 如果是True,项目是调试模式,好处是抛异常在浏览器直接能看到,如果路径不存在,也会提示有哪些路径。# 密钥,自动生成的,很复杂,django中涉及到加密的都使用它,没有不行。# 所有的app,django大而全,就是因为它提供了很多内置的app。# auth的认证相关。
[Django基础05]项目配置settings.py详解
周小董
06-03 3363
但是上面的项目应用,这是在一个项目中包含了一个模块应用,如果让项目对模块应用的数据进行管理;同时按照常规项目处理要求,项目中的数据要保存到指定的数据库中;我们创建好了一个Python项目(mysite/)之后,需要在项目中添加模块应用(polls/),在模块应用中添加处理功能逻辑,如添加模块中的视图处理函数(polls.views.index()),这是一个python项目简单的结构模型。配置文件,这个配置文件中用于配置和管理Django项目的管理运维信息。创建的Django项目中,会在根模块中包含一个。
Django 自定义权限管理系统(通过中间件认证)
热门推荐
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
Django设置数据库为MySQL,且使用更安全的配置方式(在setting.py使用非明文配置mysql用户名和密码)
fucaijin的博客
01-26 2471
根据网上的教程,在setting.py文件更改django数据库为mysql的时候做配置需要填写用户名和密码,网上的许多教程都是直接使用明文密码,我们时不时会更改此文件,如果有同事/朋友或者比较看重隐私的童鞋,可能会担心打开此文件时有人不小心看到。我们只要使用将用户名和密码保存在另一个我们自己创建的配置文件里,然后通过读取此文件的方式,就不会有这个问题了。以下的过程是我亲身操作成功的,步骤有点繁琐...
总结Django setting.py文件配置框架
最新发布
03-14
### Django `settings.py` 文件配置框架详解 #### 一、基础路径配置 为了确保项目中的所有文件都能方便地访问到根目录,通常会在 `settings.py` 中定义一个名为 `BASE_DIR` 的变量。该变量利用 Python 的标准库模块 `pathlib.Path` 来获取当前文件所在位置并向上追溯两级得到整个项目的绝对路径[^3]。 ```python from pathlib import Path # 构建项目内的路径,例如 BASE_DIR / 'subdir'. BASE_DIR = Path(__file__).resolve().parent.parent ``` #### 二、时区设置 当涉及到时间戳处理时,Django 应用程序可以被配置成遵循特定的时间区域规则。这通过修改 `TIME_ZONE` 参数实现,并且如果未禁用的话,还会相应调整操作系统的环境变量 `os.environ['TZ']` 。不过需要注意的是,在某些情况下 Django 并不会更改此环境变量的值[^1]。 ```python # 设置默认时区为中国标准时间 CST (UTC+8) TIME_ZONE = 'Asia/Shanghai' USE_TZ = True # 开启全局时区支持 ``` #### 三、中间件管理 中间件是在请求到达视图之前以及响应返回给客户端之后执行的一系列钩子函数集合。它们能够帮助开发者轻松完成诸如身份验证、跨站点伪造保护等功能而无需重复编写代码逻辑。在 `MIDDLEWARE` 列表里,默认已经包含了几个重要的组件;当然也可以根据实际需求增删条目[^2]。 ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 处理会话数据 ... ] ``` 除了上述三个主要部分外,还有许多其他重要选项可用于定制应用程序的行为方式,比如数据库连接参数 (`DATABASES`) 、静态资源收集指令 (`STATIC_URL`, `MEDIA_ROOT`) 等等。每个配置项都有其独特的用途和最佳实践指南,建议深入阅读官方文档以获得更全面的理解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值