Django中的settings.py文件使用全解析

更新时间：2025年03月18日 11:28:54 作者：Yant224

这篇文章主要介绍了Django中的settings.py文件使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

一、基础配置

1. BASE_DIR

BASE_DIR = Path(__file__).resolve().parent.parent

作用：项目根目录路径，用于构建其他路径（如模板、静态文件路径）
^注意：使用 Path 对象更安全，替代传统的 os.path.dirname()

2. SECRET_KEY

SECRET_KEY = 'django-insecure-xxxxxxxx'

作用：用于加密签名（Session、密码重置等）

安全建议：

永远不要提交到版本控制
生产环境使用环境变量加载：

import os
SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY')

3.DEBUG

DEBUG = True

作用：开启调试模式（显示详细错误页面）
生产环境必须关闭：

DEBUG = False

4. ALLOWED_HOSTS

ALLOWED_HOSTS = ['example.com', '127.0.0.1']

作用：允许访问的域名/IP白名单
开发环境配置：

ALLOWED_HOSTS = ['*']  # 仅限开发环境！

二、应用与中间件

1. INSTALLED_APPS

# 注册内置、第三方、自己写的app
INSTALLED_APPS = [
    'django.contrib.admin', # 管理后台
    'django.contrib.auth', # 认证系统
    'django.contrib.contenttypes', # 提供 通用模型关系系统，允许任意模型之间建立动态关联
    'django.contrib.sessions', # 会话管理
    'django.contrib.messages', # 提供 一次性消息传递系统，用于在页面跳转间临时存储提示信息（如操作成功/失败提示）
    'django.contrib.staticfiles', # 静态文件处理
    'myapp.apps.MyAppConfig',  # 自定义应用
    'rest_framework',         # 第三方应用
]

2. MIDDLEWARE

# 注册内置、第三方、自己写的中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware', # 安全相关头信息
    'django.contrib.sessions.middleware.SessionMiddleware', # 会话管理
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', # CSRF保护
    'django.contrib.auth.middleware.AuthenticationMiddleware', 用户认证
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

三、数据库配置

1. DATABASES

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'mydatabase',
        'USER': 'mydbuser',
        'PASSWORD': 'mypassword',
        'HOST': 'localhost',
        'PORT': '5432',
    }
}

支持的数据库引擎：

sqlite3：轻量级本地数据库（开发用）
postgresql：PostgreSQL
mysql：MySQL
oracle：Oracle

2. 使用环境变量（生产推荐）

import os
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': os.getenv('DB_NAME'),
        'USER': os.getenv('DB_USER'),
        'PASSWORD': os.getenv('DB_PASSWORD'),
        'HOST': os.getenv('DB_HOST'),
        'PORT': os.getenv('DB_PORT'),
    }
}

四、静态文件与媒体文件

1. STATIC_URL & STATIC_ROOT

STATIC_URL = '/static/'  # 访问URL前缀
STATIC_ROOT = BASE_DIR / 'staticfiles'  # collectstatic收集目录
STATICFILES_DIRS = [      # 额外静态文件目录
    BASE_DIR / 'static',
]

2. MEDIA_URL & MEDIA_ROOT

MEDIA_URL = '/media/'     # 用户上传文件访问路径
MEDIA_ROOT = BASE_DIR / 'media'  # 文件存储路径

五、模板配置

1. TEMPLATES

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [BASE_DIR / 'templates'],  # 模板搜索路径
        'APP_DIRS': True,  # 是否搜索应用内的templates目录
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

六、国际化配置

1. 语言与时区

LANGUAGE_CODE = 'zh-hans'  # 中文
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True            # 启用国际化
USE_TZ = True              # 使用时区

2. 多语言支持

LOCALE_PATHS = [BASE_DIR / 'locale']  # 翻译文件目录

七、安全配置（生产必须）

1. HTTPS 设置

SECURE_SSL_REDIRECT = True         # 强制HTTPS
SESSION_COOKIE_SECURE = True       # 安全Cookie
CSRF_COOKIE_SECURE = True           # CSRF Cookie加密
SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

2. 安全头信息

SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
X_FRAME_OPTIONS = 'DENY'  # 防止点击劫持

八、高级配置

1. 缓存配置

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.redis.RedisCache',
        'LOCATION': 'redis://127.0.0.1:6379/1',
    }
}

2. 邮件配置

EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST = 'smtp.example.com'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_HOST_USER = 'user@example.com'
EMAIL_HOST_PASSWORD = 'password'

九、最佳实践

1.环境分离：使用多个配置文件

settings/
├── base.py
├── development.py
└── production.py

2. 敏感信息管理：使用 python-dotenv

from dotenv import load_dotenv
load_dotenv()

3. 性能优化：

DATABASES['default']['CONN_MAX_AGE'] = 300  # 数据库连接池

拓展：

通过合理配置 settings.py，您可以：

确保开发与生产环境的安全隔离
优化Web应用性能
灵活扩展功能（如缓存、邮件服务）
实现多语言支持与国际化部署

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

在Windows下安装配置CPU版的PyTorch的方法
这篇文章主要介绍了在Windows下安装配置CPU版的PyTorch的方法，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2021-04-04
Django 权限管理(permissions)与用户组(group)详解
这篇文章主要介绍了Django 权限管理(permissions)与用户组(group)详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-11-11
python中elasticsearch_dsl模块的使用方法
这篇文章主要介绍了python中elasticsearch_dsl模块的使用方法，elasticsearch-dsl是基于elasticsearch-py封装实现的，提供了更简便的操作elasticsearch的方法
2022-09-09
一文搞懂Python Sklearn库使用
Python sklearn库是一个丰富的机器学习，本文通过实例代码给大家介绍了Python Sklearn库使用方法,需要的朋友可以参考下
2021-08-08
解决python3读取Python2存储的pickle文件问题
今天小编就为大家分享一篇解决python3读取Python2存储的pickle文件问题，具有很好的参考价值。希望对大家有所帮助。一起跟随小编过来看看吧
2018-10-10
python脚本替换指定行实现步骤
这篇文章主要介绍了 python脚本替换指定行实现步骤的相关资料,需要的朋友可以参考下
2017-07-07
Python 2种方法求某个范围内的所有素数(质数)
这篇文章主要介绍了Python 2种方法求某个范围内的所有素数(质数)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
python编写根据年份判断生肖实例
这篇文章主要为大家介绍了python编写根据年份判断生肖实例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2024-01-01
如何利用python turtle绘图自定义画布背景颜色
Turtle库是Python语言中一个很流行的绘制图像的函数库,想象一个小乌龟,在一个横轴为x、纵轴为y的坐标系原点,(0,0)位置开始,这篇文章主要给大家介绍了关于如何利用python turtle绘图自定义画布背景颜色的相关资料,需要的朋友可以参考下
2021-12-12
Python对FTP交互封装的实现
本文主要介绍了Python对FTP交互封装的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-06-06