Django之setting.py安全配置详解

最新推荐文章于 2023-03-19 01:54:40 发布
原创 最新推荐文章于 2023-03-19 01:54:40 发布 · 844 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django框架 #Django之setting.py配置

本文详细解析了Django项目中setting.py的安全配置,包括BASE_DIR的使用,调试模式DEBUG的设定,本地语言与时区的本地化,SECRET_KEY的安全管理,ALLOWED_HOSTS的主机限制,INSTALLED_APPS的应用注册,以及中间件和路由配置。确保线上环境的安全运行,避免调试模式泄露敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. BASE_DIR

BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

当前工程的根目录,Django会依此来定位工程内的相关文件,我们也可以使用该参数来构造文件路径。


2. DEBUG

调试模式,创建工程后初始值为True,即默认工作在调试模式下。

作用:

  • 修改代码文件,程序自动重启

  • Django程序出现异常时,向前端显示详细的错误追踪信息,

  • 而非调试模式下,仅返回Server Error (500)

注意:部署线上运行的Django不要运行在调式模式下,记得修改DEBUG=False。

3. 本地语言与时区

最低0.47元/天 解锁文章

200万优质内容无限畅学
Django settings.py配置文件详解
xiongyingli博客
03-04 1956
Django settings.py配置文件详解 1. settings.py文件介绍 下面对 settings.py 配置文件涉及到的知识点进行依次讲解: 1) BASE_DIR 它用于绑定当前项目 BookStore 所在的绝对路径,项目中的所有的文件都需要依赖此路径,绑定路径的方法如下: BASE_DIR=os.path.dirname(os.path.dirname(os.path.abspath(__file__))) __file__是 Python 的语法,显示当前文件的位置,os.path
pycharm中django配置
weixin_45250558的博客
12-02 484
1.配置数据库 在settings.pyDATABASES = { ‘default’: { ‘ENGINE’: ‘django.db.backends.mysql’, ‘NAME’: ‘sqlname’, ‘USER’: ‘user_name’, ‘PASSWORD’: ‘password’, ‘HOST’: ‘192.168.14.24’, ‘PORT’: ‘3306’, } } 2.配置...
Djangosettings.py 相关配置说明
dkl81960的博客
07-31 569
settings.py 相关配置文件说明:   1、BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))     BASE_DIR:主要通过os模块读取当前项目在系统的具体路径,该代码在创建项目时自动生成,一般情况下无需修改。   2、秘钥配置SECRET_KEY     SECRET_KEY...
25、Django开发总结:settings.py设置选项详解
SteveRocket's-Blog
03-19 3449
涉及settings.py默认配置项,以及自定义的MySQL、MongoDB、PostgreSQL、HAYSTACK、Redis详细参数、Memcached缓存、邮件服务、celery、自定义APP、自定义中间件、COOKIE与SESSION、TEMPLATES模板等配置项的详细说明。 深入解读Django配置文件settings.py中的常用各个选项以及配置过程中的注意事项,注意: 在正式部署Django项目时一定要注意修改settings.py
djangosettings.py文件配置项解析笔记
qq_54787990的博客
02-14 425
ajango-settings.py文件配置项解析_学习笔记
Python Djangosettings.py解析
JuehuiLi的博客
08-04 444
新手上路,麻烦各位大佬帮忙指正文章中的错误。文章中的信息是从英文网站和视频上整理而来的,部分翻译可能也需要执政。提前感谢各位大佬! """ Django settings for myFirstDjango project. Generated by 'django-admin startproject' using Django 3.1. For more information on this file, see https://docs.djangoproject.com/en/3.1/topic
Django框架的中的setting.py文件说明详解
09-20
Django框架中,`settings.py`文件是一个至关重要的组件,它存储了项目的各种配置信息。这个文件定义了你的Django应用如何与数据库交互、如何处理时间、国际化、静态文件和应用程序的安装等核心功能。以下是对`...
生产环境Django修改过views.pysettings.py没有生效错误依旧的解决办法
小小的客栈 大大的江湖
01-07 5956
这是在生产环境里遇到的问题。解决办法就是:进入远程终端重启服务器,我用的apache。至于原因,这里有参考https://segmentfault.com/q/1010000006261175: 代码改了,就需要重启服务,之所以apache需要重启,是因为apache没有像开发环境那样自动重启服务;需要重启apache也不能算得上是一个需要避免的”问题”,因为它这样是合理的,并不是错误。开发模式
django-rest-framework的Password Validator自定义HTTP状态码
qq_26734317的博客
07-03 561
在开发的时候,安卓前端表示拆包会很麻烦,最好是有http状态码,而不是在包里提供错误信息。而django password validator报错时默认的http状态码都是400,错误信息都是在包里提示的。通过修改validators.py我们可以达到目标。...
Django settings.py 中设置访问 MySQL 数据库【一种是直接在 settings.py 文件中直接写数据库信息,另一种是读文件获取数据库信息】
Thinking
12-17 5825
http://greybeard.iteye.com/blog/1258897  settings.py  1. 修改时区:     默认为:TIME_ZONE = 'America/Chicago'     修改为:TIME_ZONE = 'Asia/Shanghai'  2. 默认的url:     ROOT_URLCONF = 'mysite.urls'  3.
Python Django之密码的加密和解密
热门推荐
ynlflixin的博客
05-10 2万+
通过django自带的类库,来加密解密很方便,下面来简单介绍下;导入包:from django.contrib.auth.hashers import make_password, check_password从名字就可以看出来他们的作用了。一个是生成密码,一个是核对密码。例如:make_password("123456")得到结果:u'pbkdf2_sha25615000MAjic3nDGFoi...
转:Django 安全配置(setting.py)详解
stven_king的专栏
02-08 1724
原文地址](https://segmentfault.com/a/1190000003756582)1. 必须配置:PASSWORD_HASHER这个配置是在使用Django自带的密码加密函数的时候会使用的加密算法的列表.默认如下:PASSWORD_HASHERS = ( 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'dja
Django 自定义权限管理系统(通过中间件认证)
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
Django设置数据库为MySQL,且使用更安全的配置方式(在setting.py使用非明文配置mysql用户名和密码)
fucaijin的博客
01-26 2470
根据网上的教程,在setting.py文件更改django数据库为mysql的时候做配置需要填写用户名和密码,网上的许多教程都是直接使用明文密码,我们时不时会更改此文件,如果有同事/朋友或者比较看重隐私的童鞋,可能会担心打开此文件时有人不小心看到。我们只要使用将用户名和密码保存在另一个我们自己创建的配置文件里,然后通过读取此文件的方式,就不会有这个问题了。以下的过程是我亲身操作成功的,步骤有点繁琐...
django 自定义 密码加密方式 及自定义验证方式
5a59
02-06 1万+
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入  PASSWORD_HASHERS = (      'myproject.hashers.MyMD5PasswordHasher',      'django.contrib
Check your AUTH_PASSWORD_VALIDATORS setting
梅花14的博客
10-23 1125
这个错误很隐蔽,操作的流程都对,也可以完成注册(你会发现,即使报错,在数据库中也能看到用户成功注册了),但就是报错。下面分析报错原因。 原因 我们可能在一开始创建了一个叫做auth的app,用来完成用户的相关信息的存储与操作,但是你会发现跟django自带的用户相关设置冲突,然后你就更改了app名称,然后pychram帮我们完成了所有auth名称的替换,悲剧就在这里,下图所示: 只要把其中的m...
django项目规范目录结构及将敏感信息配置在环境变量中
奔跑的蜗牛的博客
08-28 535
settings配置文件区分环境 使用django-admin startproject创建的项目下只有一个settings.py配置文件,然而在规范开发中是将开发环境的配置文件和生产环境的配置文件区分开的,我建立的一个app01项目的目录如下: 将所有配置文件都放在叫做config的目录下,此时需要修改manage.py和wsgi.py文件(因为目录变了): manage.py如下修改: wsgi.py文件也要进行修改: 如果项目使用了websicket编程还需要将asgi.py文件进行修改。
Django —— 加密
Strict Flora的博客
01-01 9766
Django —— 加密 今天介绍一下 django当中的加密手段 1.md5加密 # 加密 import hashlib def md5(raw): # md5加密实例化 md5 = hashlib.md5() # 需要的话进行utf8编码 md5.update(raw.encode('utf8')) return md5.hexdigest() 2 . sha256加密 import hashlib import random import re # 封装sh
总结Django setting.py文件配置框架
最新发布
03-14
### Django `settings.py` 文件配置框架详解 #### 一、基础路径配置 为了确保项目中的所有文件都能方便地访问到根目录,通常会在 `settings.py` 中定义一个名为 `BASE_DIR` 的变量。该变量利用 Python 的标准库模块 `pathlib.Path` 来获取当前文件所在位置并向上追溯两级得到整个项目的绝对路径[^3]。 ```python from pathlib import Path # 构建项目内的路径,例如 BASE_DIR / 'subdir'. BASE_DIR = Path(__file__).resolve().parent.parent ``` #### 二、时区设置 当涉及到时间戳处理时,Django 应用程序可以被配置成遵循特定的时间区域规则。这通过修改 `TIME_ZONE` 参数实现,并且如果未禁用的话,还会相应调整操作系统的环境变量 `os.environ['TZ']` 。不过需要注意的是,在某些情况下 Django 并不会更改此环境变量的值[^1]。 ```python # 设置默认时区为中国标准时间 CST (UTC+8) TIME_ZONE = 'Asia/Shanghai' USE_TZ = True # 开启全局时区支持 ``` #### 三、中间件管理 中间件是在请求到达视图之前以及响应返回给客户端之后执行的一系列钩子函数集合。它们能够帮助开发者轻松完成诸如身份验证、跨站点伪造保护等功能而无需重复编写代码逻辑。在 `MIDDLEWARE` 列表里,默认已经包含了几个重要的组件;当然也可以根据实际需求增删条目[^2]。 ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 处理会话数据 ... ] ``` 除了上述三个主要部分外,还有许多其他重要选项可用于定制应用程序的行为方式,比如数据库连接参数 (`DATABASES`) 、静态资源收集指令 (`STATIC_URL`, `MEDIA_ROOT`) 等等。每个配置项都有其独特的用途和最佳实践指南,建议深入阅读官方文档以获得更全面的理解。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值