Inställningar¶

ABSOLUTE_URL_OVERRIDES¶

Standard: {} (Tom ordbok)

En ordbok som mappar strängarna "app_label.model_name" till funktioner som tar ett modellobjekt och returnerar dess URL. Detta är ett sätt att infoga eller åsidosätta get_absolute_url()-metoder per installation. Exempel:

ABSOLUTE_URL_OVERRIDES = {
    "blogs.blog": lambda o: "/blogs/%s/" % o.slug,
    "news.story": lambda o: "/stories/%s/%s/" % (o.pub_year, o.slug),
}

Modellnamnet som används i den här inställningen ska vara gemener, oavsett vad som gäller för det faktiska modellklassnamnet.

ADMINS¶

Standard: [] (tom lista)

En lista över alla personer som får meddelanden om kodfel. När DEBUG=False och AdminEmailHandler är konfigurerad i LOGGING (görs som standard), skickar Django e-post till dessa personer med detaljer om undantag som uppstått i begäran/svar-cykeln.

Varje objekt i listan ska vara en tupel av (Fullständigt namn, e-postadress). Exempel:

[("John", "john@example.com"), ("Mary", "mary@example.com")]

TILLÅTNA_HOSTS¶

Standard: [] (tom lista)

En lista med strängar som representerar de värd-/domännamn som denna Django-webbplats kan betjäna. Detta är en säkerhetsåtgärd för att förhindra HTTP Host header attacks, som är möjliga även under många till synes säkra webbserverkonfigurationer.

Värdena i listan kan vara fullständigt kvalificerade namn (t.ex. 'www.example.com'), i vilket fall de kommer att matchas mot begärans Host-huvud exakt (skiftlägesokänsligt, inkluderar inte port). Ett värde som börjar med en punkt kan användas som ett jokertecken för underdomäner: '.example.com' kommer att matcha example.com, www.example.com och alla andra underdomäner till example.com. Ett värde på '*' kommer att matcha vad som helst; i detta fall är du ansvarig för att tillhandahålla din egen validering av Host-huvudet (kanske i en mellanvara; i så fall måste denna mellanvara listas först i MIDDLEWARE).

Django tillåter också fullständigt kvalificerat domännamn (FQDN) för alla poster. Vissa webbläsare inkluderar en efterföljande punkt i Host-headern som Django tar bort när de utför värdvalidering.

Om rubriken Host (eller X-Forwarded-Host om USE_X_FORWARDED_HOST` är aktiverad) inte matchar något värde i den här listan, kommer metoden django.http.HttpRequest.get_host()`() att ge upphov till SuspiciousOperation.

När DEBUG är True och ALLOWED_HOSTS är tomt valideras värdena mot ['.localhost'', '127.0.0.1'', '[::1]'].

ALLOWED_HOSTS är också kontrollerad när tester körs.

Denna validering gäller endast via get_host(); om din kod kommer åt Host-rubriken direkt från request.META kringgår du detta säkerhetsskydd.

TILLÄGG_SLASH¶

Standard: True

Om URL:en för begäran inte matchar något av mönstren i URLconf och inte slutar med ett snedstreck, utfärdas en HTTP-omdirigering till samma URL med ett snedstreck tillagt, när värdet är satt till ”True”. Observera att omdirigeringen kan leda till att data som skickats i en POST-begäran går förlorade.

Inställningen APPEND_SLASH används endast om CommonMiddleware är installerad (se Middleware). Se även PREPEND_WWW.

CACHES¶

Standard:

{
    "default": {
        "BACKEND": "django.core.cache.backends.locmem.LocMemCache",
    }
}

En ordbok som innehåller inställningarna för alla cacher som ska användas med Django. Det är en nästlad ordbok vars innehåll mappar cache-alias till en ordbok som innehåller alternativen för en enskild cache.

Inställningen CACHES måste konfigurera en standard-cache; ett valfritt antal ytterligare cacher kan också anges. Om du använder en annan cache-backend än den lokala minnescachen, eller om du behöver definiera flera cacheminnen, krävs andra alternativ. Följande cache-alternativ finns tillgängliga.

def make_key(key, key_prefix, version):
    return ":".join([key_prefix, str(version), key])

CACHES = {
    "default": {
        "BACKEND": "django.core.cache.backends.filebased.FileBasedCache",
        "LOCATION": "/var/tmp/django_cache",
    }
}

CACHE_MIDDLEWARE_ALIAS¶

Standard: 'default'

Den cacheanslutning som ska användas för cache middleware.

CACHE_MIDDLEWARE_KEY_PREFIX¶

Standard: '' (tom sträng)

En sträng som kommer att prefixeras till cacheknapparna som genereras av cache middleware. Detta prefix kombineras med inställningen KEY_PREFIX; det ersätter den inte.

Se Djangos ramverk för cache.

CACHE_MIDDLEWARE_SEKUNDER¶

Standard: 600

Standard heltal antal sekunder för att cachelagra en sida för cache middleware.

Se Djangos ramverk för cache.

CSRF_COOKIE_AGE¶

Standard: 31449600 (ungefär 1 år, i sekunder)

Åldern på CSRF-cookies, i sekunder.

Anledningen till att man anger en långlivad utgångstid är att man vill undvika problem om en användare stänger webbläsaren eller lägger till ett bokmärke på en sida och sedan laddar sidan från webbläsarens cache. Utan permanenta cookies skulle formuläret inte kunna skickas in i det här fallet.

Vissa webbläsare (särskilt Internet Explorer) kan förbjuda användningen av permanenta cookies eller kan ha indexen till cookie-burken skadade på disken, vilket gör att CSRF-skyddskontroller (ibland intermittent) misslyckas. Ändra den här inställningen till None för att använda sessionsbaserade CSRF-cookies, som håller cookies i minnet istället för på persistent lagring.

CSRF_COOKIE_DOMAIN¶

Standard: None

Den domän som ska användas när CSRF-cookien ställs in. Detta kan vara användbart för att enkelt tillåta att förfrågningar mellan underdomäner undantas från det normala skyddet mot förfalskning av förfrågningar mellan webbplatser. Den bör ställas in på en sträng som ".example.com" för att tillåta att en POST-begäran från ett formulär på en underdomän accepteras av en vy som serveras från en annan underdomän.

Observera att närvaron av denna inställning inte innebär att Djangos CSRF-skydd är säkert från attacker över subdomäner som standard - se avsnittet CSRF-begränsningar.

CSRF_COOKIE_HTTPONLY¶

Standard: False

Om flaggan HttpOnly ska användas för CSRF-cookien. Om denna är inställd på True kommer JavaScript på klientsidan inte att kunna komma åt CSRF-cookien.

Att beteckna CSRF-cookien som HttpOnly ger inget praktiskt skydd eftersom CSRF endast är till för att skydda mot attacker över domängränser. Om en angripare kan läsa cookien via JavaScript är de redan på samma domän så vitt webbläsaren vet, så de kan göra vad de vill ändå. (XSS är ett mycket större hål än CSRF.)

Även om inställningen inte ger några praktiska fördelar krävs den ibland av säkerhetsrevisorer.

Om du aktiverar detta och behöver skicka värdet på CSRF-token med en AJAX-begäran måste ditt JavaScript hämta värdet från en dold CSRF-token-formulärinmatning istället för från cookien.

Se SESSION_COOKIE_HTTPONLY för detaljer om HttpOnly.

CSRF_COOKIE_NAME¶

Standard: 'csrftoken'

Namnet på den cookie som ska användas för CSRF-autentiseringstoken. Detta kan vara vad du vill (så länge det skiljer sig från de andra cookienamnen i din applikation). Se Skydd mot Cross Site Request Forgery.

CSRF_COOKIE_PATH¶

Standard: '/'`

Den sökväg som anges i CSRF-cookien. Denna bör antingen matcha URL-sökvägen i din Django-installation eller vara en överordnad del av den sökvägen.

Detta är användbart om du har flera Django-instanser som körs under samma värdnamn. De kan använda olika cookie-sökvägar, och varje instans kommer bara att se sin egen CSRF-cookie.

CSRF_COOKIE_SAMESITE¶

Standard: 'Lax'

Värdet på flaggan SameSite i CSRF-cookien. Denna flagga förhindrar att cookien skickas i cross-site-begäranden.

Se SESSION_COOKIE_SAMESITE för detaljer om SameSite.

CSRF_COOKIE_SECURE¶

Standard: False

Om en säker cookie ska användas för CSRF-cookien. Om detta är inställt på True kommer cookien att markeras som ”säker”, vilket innebär att webbläsare kan säkerställa att cookien endast skickas med en HTTPS-anslutning.

CSRF_USE_SESSIONS¶

Standard: False

Om CSRF-token ska lagras i användarens session i stället för i en cookie. Det kräver användning av django.contrib.sessions.

Att lagra CSRF-token i en cookie (Djangos standard) är säkert, men att lagra den i sessionen är vanligt i andra webbramverk och därför ibland ett krav från säkerhetsrevisorer.

Eftersom :ref:standardfelvyer <error-views> kräver CSRF-token måste SessionMiddleware` visas i MIDDLEWARE` före alla middleware som kan ge upphov till ett undantag för att utlösa en felvy (t.ex. PermissionDenied`) om du använder CSRF_USE_SESSIONS. Se Beställning av mellanprogramvara.

CSRF_FAILURE_VIEW¶

Standard: 'django.views.csrf.csrf_failure' ``

En prickad sökväg till den vyfunktion som ska användas när en inkommande begäran avvisas av CSRF-skydd. Funktionen bör ha denna signatur:

def csrf_failure(request, reason=""): ...

där reason är ett kort meddelande (avsett för utvecklare eller loggning, inte för slutanvändare) som anger orsaken till att begäran avvisades. Den bör returnera en HttpResponseForbidden.

django.views.csrf.csrf_failure() accepterar en ytterligare parameter template_name som standard är '403_csrf.html'. Om det finns en mall med det namnet kommer den att användas för att rendera sidan.

CSRF_HEADER_NAME¶

Standard: 'HTTP_X_CSRFTOKEN'`

Namnet på det förfrågningshuvud som används för CSRF-autentisering.

Som med andra HTTP-rubriker i request.META normaliseras rubriknamnet som tas emot från servern genom att konvertera alla tecken till versaler, ersätta eventuella bindestreck med understreck och lägga till ett 'HTTP_'-prefix till namnet. Om klienten t.ex. skickar ett 'X-XSRF-TOKEN'-huvud, bör inställningen vara 'HTTP_X_XSRF_TOKEN'.

CSRF_TRUSTED_ORIGINS¶

Standard: [] (tom lista)

En lista över betrodda ursprung för osäkra förfrågningar (t.ex. POST).

För förfrågningar som innehåller rubriken Origin kräver Djangos CSRF-skydd att rubriken matchar det ursprung som finns i rubriken Host.

För en secure osäker begäran som inte innehåller rubriken Origin måste begäran ha en rubrik Referer som matchar det ursprung som finns i rubriken Host.

Dessa kontroller förhindrar t.ex. att en POST-förfrågan från subdomain.example.com lyckas mot api.example.com. Om du behöver osäkra förfrågningar över ursprungsgränserna och fortsätter med exemplet, lägg till 'https://subdomain.example.com' i den här listan (och/eller http://... om förfrågningarna kommer från en osäker sida).

Inställningen stöder även underdomäner, så du kan t.ex. lägga till 'https://*.example.com för att tillåta åtkomst från alla underdomäner till example.com.

DATABASER¶

Standard: {} (Tom ordbok)

En ordbok som innehåller inställningarna för alla databaser som ska användas med Django. Det är en nästlad ordbok vars innehåll mappar ett databasalias till en ordbok som innehåller alternativen för en enskild databas.

Inställningen DATABASES måste konfigurera en ``standard``databas; ett valfritt antal ytterligare databaser kan också anges.

Den enklaste möjliga inställningsfilen är för en installation med en enda databas som använder SQLite. Detta kan konfigureras med hjälp av följande:

DATABASES = {
    "default": {
        "ENGINE": "django.db.backends.sqlite3",
        "NAME": "mydatabase",
    }
}

Vid anslutning till andra databasbackends, t.ex. MariaDB, MySQL, Oracle eller PostgreSQL, krävs ytterligare anslutningsparametrar. Se inställningen ENGINE nedan om hur du anger andra databastyper. Detta exempel är för PostgreSQL:

DATABASES = {
    "default": {
        "ENGINE": "django.db.backends.postgresql",
        "NAME": "mydatabase",
        "USER": "mydatabaseuser",
        "PASSWORD": "mypassword",
        "HOST": "127.0.0.1",
        "PORT": "5432",
    }
}

Följande inre alternativ som kan behövas för mer komplexa konfigurationer finns tillgängliga:

"HOST": "/var/run/mysql"

DATABASES = {
    "default": {
        "ENGINE": "django.db.backends.postgresql",
        "USER": "mydatabaseuser",
        "NAME": "mydatabase",
        "TEST": {
            "NAME": "mytestdatabase",
        },
    },
}

DATA_UPLOAD_MAX_MEMORY_SIZE¶

Standard: 2621440 (dvs. 2,5 MB).

Den maximala storleken i byte som en request body får vara innan en SuspiciousOperation (RequestDataTooBig) uppstår. Kontrollen görs vid åtkomst till request.body eller request.POST och beräknas mot den totala storleken på begäran exklusive eventuella filuppladdningsdata. Du kan ställa in detta till None för att inaktivera kontrollen. Applikationer som förväntas ta emot ovanligt stora formulärposter bör justera den här inställningen.

Mängden data i begäran är korrelerad med mängden minne som behövs för att behandla begäran och fylla i GET- och POST-ordlistorna. Stora förfrågningar kan användas som en attackvektor för överbelastningsattacker om de lämnas okontrollerade. Eftersom webbservrar vanligtvis inte utför djupgående inspektion av förfrågningar är det inte möjligt att utföra en liknande kontroll på den nivån.

Se även FILE_UPLOAD_MAX_MEMORY_SIZE.

DATA_UPPLADDNING_MAX_ANTAL_FÄLT¶

Standard: 1000

Det maximala antalet parametrar som kan tas emot via GET eller POST innan en SuspiciousOperation (TooManyFields) utlöses. Du kan ställa in detta till None för att inaktivera kontrollen. Applikationer som förväntas ta emot ett ovanligt stort antal formulärfält bör justera denna inställning.

Antalet parametrar för begäran är korrelerat med den tid som krävs för att behandla begäran och fylla i GET- och POST-ordlistorna. Stora förfrågningar kan användas som en attackvektor för överbelastningsattacker om de lämnas okontrollerade. Eftersom webbservrar vanligtvis inte utför djupgående inspektion av förfrågningar är det inte möjligt att utföra en liknande kontroll på den nivån.

DATA_UPLOAD_MAX_NUMBER_FILES¶

Standard: 100

Det maximala antalet filer som kan tas emot via POST i en multipart/form-data-kodad begäran innan en SuspiciousOperation (TooManyFiles) utlöses. Du kan ställa in detta till None för att inaktivera kontrollen. Program som förväntas ta emot ett ovanligt stort antal filfält bör justera denna inställning.

Antalet accepterade filer är korrelerat med den tid och det minne som krävs för att behandla begäran. Stora förfrågningar kan användas som en attackvektor för överbelastningsattacker om de lämnas okontrollerade. Eftersom webbservrar vanligtvis inte utför djupgående inspektion av förfrågningar är det inte möjligt att utföra en liknande kontroll på den nivån.

DATABAS_ROUTRAR¶

Standard: [] (tom lista)

Listan över routrar som används för att avgöra vilken databas som ska användas vid en databasfråga.

Se dokumentationen om automatisk databasrouting i konfigurationer med flera databaser.

DATUM_FORMAT¶

Standard: 'N j, Y' (t.ex. Feb. 4, 2003)

Standardformateringen som ska användas för att visa datumfält i alla delar av systemet. Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället. Se tillåtna datumformatsträngar.

Se även DATETIME_FORMAT, TIME_FORMAT och SHORT_DATE_FORMAT.

DATUM_INMATNINGSFORMAT¶

Standard:

[
    "%Y-%m-%d",  # '2006-10-25'
    "%m/%d/%Y",  # '10/25/2006'
    "%m/%d/%y",  # '10/25/06'
    "%b %d %Y",  # 'Oct 25 2006'
    "%b %d, %Y",  # 'Oct 25, 2006'
    "%d %b %Y",  # '25 Oct 2006'
    "%d %b, %Y",  # '25 Oct, 2006'
    "%B %d %Y",  # 'October 25 2006'
    "%B %d, %Y",  # 'October 25, 2006'
    "%d %B %Y",  # '25 October 2006'
    "%d %B, %Y",  # '25 October, 2006'
]

En lista över format som accepteras vid inmatning av data i ett datumfält. Formaten prövas i ordning och det första giltiga formatet används. Observera att dessa formatsträngar använder Pythons datetime-modulsyntax, inte formatsträngarna från date-mallfiltret.

Det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället.

Se även DATETIME_INPUT_FORMATS och TIME_INPUT_FORMATS.

DATATID_FORMAT¶

Standard: 'N j, Y, P' (t.ex. 4 februari 2003, kl. 16.00)

Standardformateringen som ska användas för att visa datetime-fält i alla delar av systemet. Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället. Se tillåtna datumformatsträngar.

Se även DATE_FORMAT, TIME_FORMAT och SHORT_DATETIME_FORMAT.

DATATID_INMATNINGSFORMAT¶

Standard:

[
    "%Y-%m-%d %H:%M:%S",  # '2006-10-25 14:30:59'
    "%Y-%m-%d %H:%M:%S.%f",  # '2006-10-25 14:30:59.000200'
    "%Y-%m-%d %H:%M",  # '2006-10-25 14:30'
    "%m/%d/%Y %H:%M:%S",  # '10/25/2006 14:30:59'
    "%m/%d/%Y %H:%M:%S.%f",  # '10/25/2006 14:30:59.000200'
    "%m/%d/%Y %H:%M",  # '10/25/2006 14:30'
    "%m/%d/%y %H:%M:%S",  # '10/25/06 14:30:59'
    "%m/%d/%y %H:%M:%S.%f",  # '10/25/06 14:30:59.000200'
    "%m/%d/%y %H:%M",  # '10/25/06 14:30'
]

En lista över format som accepteras vid inmatning av data i ett datetime-fält. Formaten prövas i ordning och det första giltiga formatet används. Observera att dessa formatsträngar använder Pythons datetime-modulsyntax, inte formatsträngarna från date-mallfiltret. Format som endast innehåller datum ingår inte eftersom datetime-fält automatiskt kommer att prova DATE_INPUT_FORMATS som sista utväg.

Det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället.

Se även DATE_INPUT_FORMATS och TIME_INPUT_FORMATS.

DEBUG¶

Standard: False

Ett boolean som aktiverar/avaktiverar felsökningsläget.

Driftsätt aldrig en webbplats i produktion med DEBUG aktiverad.

En av huvudfunktionerna i felsökningsläget är visningen av detaljerade felsidor. Om din app ger upphov till ett undantag när DEBUG är True, kommer Django att visa en detaljerad spårning, inklusive en hel del metadata om din miljö, till exempel alla de för närvarande definierade Django-inställningarna (från settings.py).

Som en säkerhetsåtgärd kommer Django inte att inkludera inställningar som kan vara känsliga, till exempel SECRET_KEY. Specifikt kommer det att utesluta alla inställningar vars namn innehåller något av följande:

• 'API'`

• 'KEY'`

• 'PASS'`

• ”SECRET

• 'SIGNATUR'

• 'TOKEN'`

Observera att detta är delvisa matchningar. 'PASS' kommer också att matcha PASSWORD, precis som 'TOKEN' också kommer att matcha TOKENIZED och så vidare.

Observera dock att det alltid kommer att finnas delar av din felsökningsutdata som är olämpliga för offentlig konsumtion. Filsökvägar, konfigurationsalternativ och liknande ger alla angripare extra information om din server.

Det är också viktigt att komma ihåg att när man kör med DEBUG påslagen, kommer Django att komma ihåg varje SQL-fråga som körs. Detta är användbart när du felsöker, men det kommer snabbt att förbruka minne på en produktionsserver.

Slutligen, om DEBUG är False, måste du också korrekt ställa in ALLOWED_HOSTS. Om du inte gör det kommer alla förfrågningar att returneras som ”Bad Request (400)”.

DEBUG_PROPAGATE_EXCEPTIONS¶

Standard: False

Om inställningen är True hoppas Djangos undantagshantering av vyfunktioner (handler500, eller debug-vyn om DEBUG är True) och loggning av 500-svar (django.begäran) över och undantag sprids uppåt.

Detta kan vara användbart för vissa testuppsättningar. Det bör inte användas på en live-webbplats om du inte vill att din webbserver (istället för Django) ska generera ”Internal Server Error”-svar. I så fall måste du se till att din server inte visar stackspårningen eller annan känslig information i svaret.

DECIMAL_SEPARATOR¶

Standard: '.' (punkt)

Standard decimalavskiljare som används vid formatering av decimaltal.

Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas i stället.

Se även NUMBER_GROUPING, THOUSAND_SEPARATOR och USE_THOUSAND_SEPARATOR.

STANDARD_AUTO_FÄLT¶

Standard: 'django.db.models.AutoField` '

Standardfältstyp för primärnyckel som ska användas för modeller som inte har ett fält med primary_key=True.

STANDARD_TECKENSNITT¶

Standard: 'utf-8'

Standardteckensnitt som ska användas för alla HttpResponse-objekt, om ingen MIME-typ anges manuellt. Används när rubriken Content-Type konstrueras.

STANDARD_AVVIKELSE_RAPPORTÖR¶

Standard: 'django.views.debug.ExceptionReporter` '

Standardklass för undantagsrapportör som ska användas om ingen har tilldelats HttpRequest-instansen ännu. Se Anpassade felrapporter.

STANDARD_FILTER_FÖR_AVVIKELSERAPPORTÖR¶

Standard: 'django.views.debug.SafeExceptionReporterFilter` '

Standardfilterklass för undantagsrapporter som ska användas om ingen har tilldelats HttpRequest-instansen ännu. Se Filtrering av felrapporter.

STANDARD_FRÅN_EMAIL¶

Standard: 'webmaster@localhost'`

Standard-e-postadress för automatiserad korrespondens från webbplatsansvarig(a). Den här adressen används i rubriken From: i utgående e-postmeddelanden och kan ha vilket format som helst som är giltigt i det valda e-postprotokollet.

Detta påverkar inte felmeddelanden som skickas till ADMINS och MANAGERS. Se SERVER_EMAIL för detta.

STANDARD_INDEX_TABLESPACE¶

Standard: '' (tom sträng)

Förvalt tablespace att använda för index på fält som inte anger något, om backend stöder det (se Bordsytor).

STANDARD_TABELLUTRYMME¶

Standard: '' (tom sträng)

Standard tablespace att använda för modeller som inte anger något, om backend stöder det (se Bordsytor).

TILLÅTNA_ANVÄNDARE_AGENTER¶

Standard: [] (tom lista)

Lista över kompilerade objekt med reguljära uttryck som representerar User-Agent-strängar som inte får besöka någon sida i hela systemet. Använd detta för bots/crawlers. Detta används endast om CommonMiddleware är installerat (se Middleware).

EMAIL_BACKEND¶

Standard: 'django.core.mail.backends.smtp.EmailBackend` '

Den backend som ska användas för att skicka e-post. För en lista över tillgängliga backends se Backend för e-post.

EMAIL_FILE_PATH¶

Standard: Ej definierad

Den katalog som används av :ref:``file email backend <topic-email-file-backend>` för att lagra utdatafiler.

EMAIL_HOST¶

Standard: 'localhost'

Den värd som ska användas för att skicka e-post.

Se även EMAIL_PORT.

EMAIL_HOST_PASSWORD¶

Standard: '' (tom sträng)

Lösenord som ska användas för SMTP-servern som definieras i EMAIL_HOST. Denna inställning används tillsammans med EMAIL_HOST_USER vid autentisering mot SMTP-servern. Om någon av dessa inställningar är tom kommer Django inte att försöka autentisera.

Se även EMAIL_HOST_USER.

EMAIL_HOST_USER¶

Standard: '' (tom sträng)

Användarnamn att använda för SMTP-servern som definieras i EMAIL_HOST. Om det är tomt kommer Django inte att försöka autentisera.

Se även EMAIL_HOST_PASSWORD.

EMAIL_PORT¶

Standard: 25

Port som ska användas för den SMTP-server som definieras i EMAIL_HOST.

EMAIL_SUBJECT_PREFIX¶

Standard: '[Django] '

Prefix för ämnesraden i e-postmeddelanden som skickas med django.core.mail.mail_admins eller django.core.mail.mail_managers. Du kommer förmodligen att vilja inkludera det efterföljande mellanslaget.

EMAIL_ANVÄNDNING_LOKALTID¶

Standard: False

Om SMTP-rubriken Date för e-postmeddelanden ska skickas i den lokala tidszonen (True) eller i UTC (False).

EMAIL_USE_TLS¶

Standard: False

Om du vill använda en TLS-anslutning (säker) när du pratar med SMTP-servern. Detta används för explicita TLS-anslutningar, i allmänhet på port 587. Om du upplever att anslutningarna hänger sig, se den implicita TLS-inställningen EMAIL_USE_SSL.

EMAIL_USE_SSL¶

Standard: False

Om du vill använda en implicit TLS-anslutning (säker) när du pratar med SMTP-servern. I de flesta e-postdokumentationer kallas den här typen av TLS-anslutning för SSL. Den används i allmänhet på port 465. Om du upplever problem, se den explicita TLS-inställningen EMAIL_USE_TLS.

Observera att EMAIL_USE_TLS/EMAIL_USE_SSL är ömsesidigt uteslutande, så sätt bara en av dessa inställningar till True.

EMAIL_SSL_CERTFILE¶

Standard: None

Om EMAIL_USE_SSL eller EMAIL_USE_TLS är True och den säkra anslutningen till SMTP-servern kräver klientautentisering, ska du använda den här inställningen för att ange sökvägen till en PEM-formaterad certifikatkedjefil, som måste användas tillsammans med EMAIL_SSL_KEYFILE.

EMAIL_SSL_CERTFILE bör inte användas med ett självsignerat servercertifikat eller ett certifikat från en privat certifikatutfärdare (CA). I sådana fall bör serverns certifikat (eller rotcertifikatet för den privata certifikatutfärdaren) installeras i systemets CA-paket. Detta kan göras genom att följa plattformsspecifika instruktioner för installation av ett rotcertifikat från en certifikatutfärdare, eller genom att använda OpenSSL:s miljövariabler SSL_CERT_FILE eller SSL_CERT_DIR för att ange en anpassad certifikatbunt (om det inte är möjligt eller önskvärt att ändra systembunten).

För mer komplexa scenarier kan SMTP EmailBackend subklassas för att lägga till rotcertifikat till dess ssl_context med ssl.SSLContext.load_verify_locations().

EMAIL_SSL_KEYFILE¶

Standard: None

Om EMAIL_USE_SSL eller EMAIL_USE_TLS är True kan du eventuellt ange sökvägen till en PEM-formaterad privat nyckelfil för klientautentisering av SSL-anslutningen tillsammans med EMAIL_SSL_CERTFILE.

Observera att inställningarna EMAIL_SSL_CERTFILE och EMAIL_SSL_KEYFILE inte leder till någon kontroll av certifikat. De skickas till den underliggande SSL-anslutningen. Se dokumentationen för Pythons funktion ssl.SSLContext.wrap_socket() för detaljer om hur certifikatkedjefilen och den privata nyckelfilen hanteras.

EMAIL_TIMEOUT¶

Standard: None

Anger en timeout i sekunder för blockering av åtgärder som anslutningsförsök.

FIL_UPPLADDNING_HANTERARE¶

Standard:

[
    "django.core.files.uploadhandler.MemoryFileUploadHandler",
    "django.core.files.uploadhandler.TemporaryFileUploadHandler",
]

En lista över hanterare som ska användas för uppladdning. Om du ändrar den här inställningen kan du helt anpassa - till och med ersätta - Djangos uppladdningsprocess.

Se Hantera filer för mer information.

FILE_UPLOAD_MAX_MEMORY_SIZE¶

Standard: 2621440 (dvs. 2,5 MB).

Den maximala storleken (i byte) som en uppladdning kommer att ha innan den strömmas till filsystemet. Se Hantera filer för mer information.

Se även :inställning:`DATA_UPLOAD_MAX_MEMORY_SIZE`.

FILE_UPLOAD_DIRECTORY_PERMISSIONS¶

Standard: None

Det numeriska läge som ska tillämpas på kataloger som skapas i samband med att filer laddas upp.

Den här inställningen bestämmer också standardbehörigheterna för insamlade statiska kataloger när kommandot collectstatic används. Se collectstatic för information om hur du åsidosätter den.

Detta värde speglar funktionaliteten och förbehållen i inställningen FILE_UPLOAD_PERMISSIONS.

FILE_UPLOAD_PERMISSIONS¶

Standard: 0o644

Det numeriska läget (t.ex. 0o644) som nyuppladdade filer ska ställas in på. För mer information om vad dessa lägen betyder, se dokumentationen för os.chmod().

Om None får du ett beteende som är beroende av operativsystemet. På de flesta plattformar har temporära filer läget 0o600 och filer som sparas från minnet sparas med hjälp av systemets standard-umask.

Av säkerhetsskäl tillämpas inte dessa behörigheter på de temporära filer som lagras i FILE_UPLOAD_TEMP_DIR.

Den här inställningen bestämmer också standardbehörigheterna för insamlade statiska filer när kommandot collectstatic används. Se collectstatic för information om hur du åsidosätter den.

FILE_UPLOAD_TEMP_DIR¶

Standard: None

Den katalog som data ska lagras i (vanligtvis filer som är större än FILE_UPLOAD_MAX_MEMORY_SIZE) tillfälligt under uppladdning av filer. Om None, kommer Django att använda den temporära standardkatalogen för operativsystemet. Till exempel: kommer detta som standard att vara /tmp på *nix-liknande operativsystem.

Se Hantera filer för mer information.

FÖRSTA_DAGEN_I_VECKAN¶

Standard: 0 (söndag)

Ett tal som representerar den första dagen i veckan. Detta är särskilt användbart när du visar en kalender. Detta värde används endast när internationalisering av format inte används, eller när ett format inte kan hittas för den aktuella lokalen.

Värdet måste vara ett heltal från 0 till 6, där 0 betyder söndag, 1 betyder måndag och så vidare.

FIXTURE_DIRS¶

Standard: [] (tom lista)

Lista över kataloger som genomsökts efter fixture-filer, utöver katalogen fixtures för varje program, i sökordning.

Observera att dessa sökvägar ska använda snedstreck i Unix-stil, även under Windows.

Se Förse data med fixturer och Lastning av fixtur.

FORCERA_SKRIPTNAMN¶

Standard: None

Om inte None, kommer detta att användas som värde för miljövariabeln SCRIPT_NAME i alla HTTP-begäranden. Denna inställning kan användas för att åsidosätta det serverlevererade värdet för SCRIPT_NAME, som kan vara en omskriven version av det föredragna värdet eller inte levereras alls. Den används också av django.setup() för att ställa in URL-resolverns skriptprefix utanför begäran/svar-cykeln (t.ex. i hanteringskommandon och fristående skript) för att generera korrekta webbadresser när FORCE_SCRIPT_NAME tillhandahålls.

FORM_RENDERER¶

Standard: 'django.forms.renderers.DjangoTemplates``’````

Klassen som renderar formulär och formulärwidgets. Den måste implementera :ref:``lågnivå rendering API <low-level-widget-render-api>`. Inkluderade formulärrenderingar är:

• 'django.forms.renderers.DjangoTemplates``’```

• 'django.forms.renderers.Jinja2` '

• 'django.forms.renderers.TemplatesSetting` '

FORMULÄR_URLFIELD_ASSUME_HTTPS¶

Standard: False

Ställ in denna övergångsinställning till True för att välja att använda "https" som det nya standardvärdet för URLField.assume_scheme under Django 5.x release cycle.

FORMAT_MODUL_ SÖKVÄG¶

Standard: None

En fullständig Python-sökväg till ett Python-paket som innehåller anpassade formatdefinitioner för projektets lokala. Om inte None, kommer Django att söka efter en formats.py-fil, under katalogen som heter som den aktuella lokalen, och kommer att använda de format som definieras i den här filen.

Namnet på den katalog som innehåller formatdefinitionerna förväntas vara namngivet med locale name-notation, t.ex. de, pt_BR, en_US, etc.

Till exempel:, om FORMAT_MODULE_PATH är inställd på mysite.formats, och det aktuella språket är en (engelska), kommer Django att förvänta sig ett katalogträd som:

mysite/
    formats/
        __init__.py
        en/
            __init__.py
            formats.py

Du kan också ange en lista med Python-sökvägar, t.ex.:

FORMAT_MODULE_PATH = [
    "mysite.formats",
    "some_app.formats",
]

När Django söker efter ett visst format kommer den att gå igenom alla givna Python-sökvägar tills den hittar en modul som faktiskt definierar det givna formatet. Detta innebär att format som definieras i paket längre upp i listan kommer att ha företräde framför samma format i paket längre ner.

Tillgängliga format är:

• :inställning:`DATE_FORMAT`

• :inställning:`DATE_INPUT_FORMATS`

• :inställning:`DATETIME_FORMAT`,

• :inställning:`DATETIME_INPUT_FORMATS`

• :inställning:`DECIMAL_SEPARATOR`

• :inställning:`FÖRSTA_DAGEN_I_VECKAN`

• :inställning:`MONTH_DAY_FORMAT`

• :inställning:`NUMBER_GROUPING`

• :inställning:`SHORT_DATE_FORMAT`

• :inställning:`SHORT_DATETIME_FORMAT`

• :inställning:`THOUSAND_SEPARATOR`

• :inställning:`TIME_FORMAT`

• :inställning:`TIME_INPUT_FORMATS`

• :inställning:`YEAR_MONTH_FORMAT`

”OVÄRDERLIGA 404-URLAR¶

Standard: [] (tom lista)

Lista över kompilerade objekt med reguljära uttryck som beskriver webbadresser som bör ignoreras vid rapportering av HTTP 404-fel via e-post (se Hur man hanterar felrapportering). Reguljära uttryck matchas mot requests fullständiga sökvägar (inklusive frågesträng, om någon). Använd detta om din webbplats inte tillhandahåller en vanligt begärd fil som favicon.ico eller robots.txt.

Detta används endast om BrokenLinkEmailsMiddleware är aktiverat (se Middleware).

INSTALLERADE_APPAR¶

Standard: [] (tom lista)

En lista med strängar som anger alla applikationer som är aktiverade i den här Django-installationen. Varje sträng ska vara en prickad Python-sökväg till:

• en applikationskonfigurationsklass (föredras), eller

• ett paket som innehåller en ansökan.

Lär dig mer om applikationskonfigurationer.

När flera program tillhandahåller olika versioner av samma resurs (mall, statisk fil, hanteringskommando, översättning) har det program som anges först i INSTALLED_APPS företräde.

INTERNA_IPS¶

Standard: [] (tom lista)

En lista med IP-adresser, som strängar, som:

• Tillåt kontextprocessorn debug() att lägga till några variabler i mallkontexten.

• Kan använda admindocs bookmarklets även om du inte är inloggad som personalanvändare.

• Markeras som ”intern” (i motsats till ”EXTERN”) i AdminEmailHandler e-postmeddelanden.

SPRÅK_KOD¶

Standard: 'en-us'

En sträng som representerar språkkoden för den här installationen. Detta bör vara i standard språk-ID-format. Till exempel: är U.S. English "en-us". Se även lista över språkidentifierare och Internationalisering och lokalisering.

Den tjänar tre syften:

• Om locale middleware inte används bestämmer den vilken översättning som ska visas för alla användare.

• Om locale middleware är aktivt tillhandahåller det ett reservspråk om användarens önskade språk inte kan bestämmas eller inte stöds av webbplatsen. Det ger också en reservöversättning när en översättning för en viss bokstav inte finns för användarens föredragna språk.

• Om lokalisering uttryckligen är inaktiverad via filtret unlocalize eller taggen {% localize off %}, tillhandahåller den reservformat för lokalisering som kommer att användas istället. Se :ref:``kontrollera lokalisering i mallar <topic-l10n-templates>` för detaljer.

Se Hur Django upptäcker språkpreferenser för mer information.

LANGUAGE_COOKIE_AGE¶

Standard: None (upphör att gälla när webbläsaren stängs)

Språkcookiens ålder i sekunder.

LANGUAGE_COOKIE_DOMAIN¶

Standard: None

Den domän som ska användas för språkcookien. Ange detta till en sträng som "example.com" för domänöverskridande cookies, eller använd None för en standarddomäncookie.

Var försiktig när du uppdaterar den här inställningen på en produktionswebbplats. Om du uppdaterar den här inställningen för att aktivera domänöverskridande cookies på en webbplats som tidigare använde standarddomäncookies kommer befintliga användarcookies som har den gamla domänen inte att uppdateras. Detta kommer att leda till att webbplatsens användare inte kan byta språk så länge dessa cookies finns kvar. Det enda säkra och tillförlitliga alternativet för att utföra bytet är att ändra namnet på språkcookien permanent (via inställningen LANGUAGE_COOKIE_NAME) och lägga till en middleware som kopierar värdet från den gamla cookien till en ny och sedan raderar den gamla.

LANGUAGE_COOKIE_HTTPONLY¶

Standard: False

Om flaggan HttpOnly ska användas för språkcookien. Om denna är inställd på True kommer JavaScript på klientsidan inte att kunna komma åt språkcookien.

Se SESSION_COOKIE_HTTPONLY för detaljer om HttpOnly.

SPRÅK_COOKIE_NAMN¶

Standard: 'django_language'

Namnet på den cookie som ska användas för språkcookien. Detta kan vara vad du vill (så länge det skiljer sig från de andra cookienamnen i din applikation). Se Internationalisering och lokalisering.

LANGUAGE_COOKIE_PATH¶

Standard: '/'`

Den sökväg som anges i språkcookien. Denna bör antingen matcha URL-sökvägen i din Django-installation eller vara en överordnad del av den sökvägen.

Detta är användbart om du har flera Django-instanser som körs under samma värdnamn. De kan använda olika cookie-sökvägar och varje instans kommer bara att se sin egen språkcookie.

Var försiktig när du uppdaterar den här inställningen på en produktionsanläggning. Om du uppdaterar den här inställningen så att den använder en djupare sökväg än tidigare kommer befintliga användarcookies som har den gamla sökvägen inte att uppdateras. Detta leder till att webbplatsens användare inte kan byta språk så länge dessa cookies finns kvar. Det enda säkra och tillförlitliga alternativet för att utföra bytet är att ändra namnet på språkcookien permanent (via inställningen LANGUAGE_COOKIE_NAME) och att lägga till en middleware som kopierar värdet från den gamla cookien till en ny och sedan raderar den.

LANGUAGE_COOKIE_SAMESITE¶

Standard: None

Värdet på flaggan SameSite i språkcookien. Denna flagga förhindrar att cookien skickas i cross-site-begäranden.

Se SESSION_COOKIE_SAMESITE för detaljer om SameSite.

SPRÅK_COOKIE_SECURE¶

Standard: False

Om en säker cookie ska användas för språkcookien. Om detta är inställt på True kommer cookien att markeras som ”säker”, vilket innebär att webbläsare kan säkerställa att cookien endast skickas via en HTTPS-anslutning.

LANGUAGES¶

Standardinställning: En lista över alla tillgängliga språk. Denna lista växer kontinuerligt och att inkludera en kopia här skulle oundvikligen bli snabbt inaktuellt. Du kan se den aktuella listan över översatta språk genom att titta i django/conf/global_settings.py.

Listan är en lista med 2-tuples i formatet (språkkod, språknamn) – till exempel ('ja', 'japanska'). Detta anger vilka språk som är tillgängliga för språkval. Se Internationalisering och lokalisering.

I allmänhet bör standardvärdet vara tillräckligt. Ange endast den här inställningen om du vill begränsa språkvalet till en delmängd av de språk som Django tillhandahåller.

Om du definierar en anpassad LANGUAGES-inställning kan du markera språknamnen som översättningssträngar med gettext_lazy()-funktionen.

Här är ett exempel på en inställningsfil:

from django.utils.translation import gettext_lazy as _

LANGUAGES = [
    ("de", _("German")),
    ("en", _("English")),
]

SPRÅK_BIDI¶

Standard: En lista med alla språkkoder som skrivs från höger till vänster. Du kan se den aktuella listan över dessa språk genom att titta i django/conf/global_settings.py.

Listan innehåller språkkoder för språk som skrivs från höger till vänster.

I allmänhet bör standardvärdet vara tillräckligt. Ange endast den här inställningen om du vill begränsa språkvalet till en delmängd av de språk som Django tillhandahåller. Om du definierar en anpassad LANGUAGES-inställning kan listan över dubbelriktade språk innehålla språkkoder som inte är aktiverade på en viss webbplats.

LOKALA SÖKVÄGAR¶

Standard: [] (tom lista)

En lista över kataloger där Django letar efter översättningsfiler. Se hur-django-discovers-translations.

Exempel:

LOCALE_PATHS = [
    "/home/www/project/common_files/locale",
    "/var/local/translations/locale",
]

Django kommer att leta inom var och en av dessa sökvägar efter katalogerna <locale_code>/LC_MESSAGES som innehåller de faktiska översättningsfilerna.

LOGGING¶

Standard: En ordbok för loggningskonfiguration.

En datastruktur som innehåller konfigurationsinformation. Om den inte är tom kommer innehållet i denna datastruktur att skickas som argument till den konfigurationsmetod som beskrivs i LOGGING_CONFIG.

Standardkonfigurationen för loggning skickar bland annat HTTP 500-serverfel till en e-postlogghanterare när DEBUG är False. Se även Konfigurera loggning.

Du kan se standardkonfigurationen för loggning genom att titta i django/utils/log.py.

LOGGING_CONFIG¶

Standard: 'logging.config.dictConfig'

En sökväg till en callable som kommer att användas för att konfigurera loggning i Django-projektet. Pekar på en instans av Pythons dictConfig konfigurationsmetod som standard.

Om du anger LOGGING_CONFIG till None, hoppar du över konfigurationen av loggningsprocessen.

FÖRVALTARE¶

Standard: [] (tom lista)

En lista i samma format som ADMINS som anger vem som ska få meddelanden om brutna länkar när BrokenLinkEmailsMiddleware är aktiverat.

MEDIA_ROOT¶

Standard: '' (tom sträng)

Absolut filsystemssökväg till den katalog som ska innehålla user-uploaded files.

Exempel: "/var/www/example.com/media/"`

Se även MEDIA_URL.

MEDIA_URL¶

Standard: '' (tom sträng)

URL som hanterar media som serveras från MEDIA_ROOT, används för hantering av lagrade filer. Den måste sluta med ett snedstreck om den är satt till ett icke-tomt värde. Du måste konfigurera dessa filer så att de serveras i både utvecklings- och produktionsmiljöer.

Om du vill använda {{ MEDIA_URL }} i dina mallar, lägg till 'django.template.context_processors.media' i alternativet 'context_processors' i TEMPLATES.

Exempel: "https://media.example.com/"

MIDDLEWARE¶

Standard: None

En lista över mellanprogram som ska användas. Se Middleware.

MIGRATION_MODULES¶

Standard: {} (Tom ordbok)

En ordbok som anger det paket där migreringsmoduler kan hittas per app. Standardvärdet för den här inställningen är en tom ordbok, men standardpaketnamnet för migreringsmoduler är migrations.

Exempel:

{"blog": "blog.db_migrations"}

I det här fallet kommer migreringar som rör appen blog att finnas i paketet blog.db_migrations.

Om du anger argumentet app_label kommer makemigrations automatiskt att skapa paketet om det inte redan finns.

När du anger None som ett värde för en app kommer Django att betrakta appen som en app utan migreringar oavsett om det finns en befintlig migrations-undermodul. Detta kan till exempel användas i en testinställningsfil för att hoppa över migreringar under testning (tabeller kommer fortfarande att skapas för apparnas modeller). Om du vill inaktivera migreringar för alla appar under tester kan du i stället ställa in MIGRATE till False. Om MIGRATION_MODULES används i dina allmänna projektinställningar, kom ihåg att använda alternativet migrate --run-syncdb om du vill skapa tabeller för appen.

MÅNAD_DAG_FORMAT¶

Standard: 'F j'`

Standardformateringen som ska användas för datumfält på Django-administratörens ändringslistsidor - och eventuellt av andra delar av systemet - i de fall då endast månad och dag visas.

Till exempel:, när en Django-administratörs sida med ändringslistor filtreras med en datumdrilldown, visar rubriken för en viss dag dag och månad. Olika lokala språk har olika format. Till exempel: skulle amerikansk engelska säga ”1 januari”, medan spanska kan säga ”1 Enero”

Observera att motsvarande lokalt dikterat format har högre prioritet och kommer att tillämpas istället.

Se :tfilter:``tillåtna datumformatsträngar <date>`. Se även DATE_FORMAT, DATETIME_FORMAT, TIME_FORMAT och YEAR_MONTH_FORMAT.

NUMMER_GRUPPERING¶

Standard: 0

Antal siffror som är grupperade tillsammans i heltalsdelen av ett tal.

Vanlig användning är att visa en tusenskillnad. Om denna inställning är 0, kommer ingen gruppering att tillämpas på talet. Om den här inställningen är större än 0, kommer THOUSAND_SEPARATOR` att användas som separator mellan dessa grupper.

Vissa lokala enheter använder icke-uniform siffergruppering, t.ex. 10,00,00,000 i en_IN. I sådana fall kan du ange en sekvens med det antal siffergruppstorlekar som ska tillämpas. Det första talet definierar storleken på den grupp som föregår decimalavgränsaren, och varje tal som följer definierar storleken på de föregående grupperna. Om sekvensen avslutas med -1 utförs ingen ytterligare gruppering. Om sekvensen avslutas med 0 används den sista gruppstorleken för återstoden av numret.

Exempel på tupel för en_IN:

NUMBER_GROUPING = (3, 2, 0)

Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas i stället.

Se även DECIMAL_SEPARATOR, THOUSAND_SEPARATOR och USE_THOUSAND_SEPARATOR.

PREPEND_WWW¶

Standard: False

Om ”www.”-underdomänen ska läggas till i URL:er som inte har det. Detta används endast om CommonMiddleware är installerat (se Middleware). Se även APPEND_SLASH.

ROOT_URLCONF¶

Standard: Ej definierad

En sträng som representerar den fullständiga Python-importvägen till din rot-URLconf, till exempel "mydjangoapps.urls". Kan åsidosättas per begäran genom att ställa in attributet urlconf på det inkommande HttpRequest-objektet. Se Hur Django behandlar en förfrågan för detaljer.

SECRET_KEY¶

Standard: '' (tom sträng)

En hemlig nyckel för en viss Django-installation. Den används för att tillhandahålla kryptografisk signering, och bör sättas till ett unikt, oförutsägbart värde.

django-admin startproject lägger automatiskt till en slumpmässigt genererad SECRET_KEY till varje nytt projekt.

Användningar av nyckeln bör inte förutsätta att det är text eller bytes. Varje användning bör gå igenom force_str() eller force_bytes() för att konvertera den till önskad typ.

Django kommer att vägra att starta om SECRET_KEY inte är inställd.

Den hemliga nyckeln används för:

• Alla sessions om du använder någon annan session backend än django.contrib.sessions.backends.cache, eller använder standard get_session_auth_hash().

• Alla messages om du använder CookieStorage eller FallbackStorage.

• Alla :klass:`~django.contrib.auth.views.PasswordResetView` tokens.

• All användning av kryptografisk signering, såvida inte en annan nyckel anges.

När en hemlig nyckel inte längre är inställd som SECRET_KEY eller finns i SECRET_KEY_FALLBACKS kommer allt ovan att ogiltigförklaras. När du byter ut din hemliga nyckel bör du flytta den gamla nyckeln till SECRET_KEY_FALLBACKS tillfälligt. Hemliga nycklar används inte för användares lösenord och nyckelrotation påverkar inte dem.

SEKRETESS_NYCKEL_FALLBACK¶

Standard: []

En lista över hemliga reservnycklar för en viss Django-installation. Dessa används för att tillåta rotation av SECRET_KEY.

För att rotera dina hemliga nycklar anger du en ny SECRET_KEY och flyttar det tidigare värdet till början av SECRET_KEY_FALLBACKS. Ta sedan bort de gamla värdena från slutet av SECRET_KEY_FALLBACKS när du är redo att avsluta sessionerna, tokens för återställning av lösenord och så vidare som använder dem.

Användningar av de hemliga nyckelvärdena bör inte förutsätta att de är text eller byte. Varje användning bör gå igenom force_str() eller force_bytes() för att konvertera den till önskad typ.

SECURE_CONTENT_TYPE_NOSNIFF¶

Standard: True

Om True, ställer SecurityMiddleware in X-Content-Type-Options: nosniff-huvudet på alla svar som inte redan har det.

pOLICY FÖR SÄKER ÖPPNING AV URSPRUNGSKÄLLOR¶

Standard: 'same-origin'

Om den inte är inställd på None, ställer SecurityMiddleware in Policy för öppnare för flera ursprung-huvudet på alla svar som inte redan har det till det angivna värdet.

SECURE_HSTS_INCLUDE_SUBDOMAINS¶

Standard: False

Om True, lägger SecurityMiddleware till direktivet includeSubDomains till HTTP Strict Transport Security-huvudet. Det har ingen effekt om inte SECURE_HSTS_SECONDS är satt till ett värde som inte är noll.

SÄKER_HSTS_FÖRLADDNING¶

Standard: False

Om True, lägger SecurityMiddleware till preload-direktivet till HTTP Strict Transport Security-huvudet. Det har ingen effekt om inte SECURE_HSTS_SECONDS är satt till ett värde som inte är noll.

SECURE_HSTS_SEKUNDER¶

Standard: 0

Om det anges till ett heltal som inte är noll anger SecurityMiddleware HTTP Strict Transport Security-huvudet på alla svar som inte redan har det.

SECURE_PROXY_SSL_HEADER¶

Standard: None

En tupel som representerar en kombination av HTTP-rubrik/värde som visar att en begäran är säker. Detta styr beteendet hos request-objektets metod is_secure().

Som standard avgör is_secure() om en förfrågan är säker genom att bekräfta att en begärd URL använder https://. Denna metod är viktig för Djangos CSRF-skydd och den kan användas av din egen kod eller appar från tredje part.

Om din Django-app är bakom en proxy kan proxyn dock ”svälja” oavsett om den ursprungliga begäran använder HTTPS eller inte. Om det finns en icke-HTTPS-anslutning mellan proxyn och Django skulle is_secure() alltid returnera False - även för förfrågningar som gjordes via HTTPS av slutanvändaren. Om det däremot finns en HTTPS-anslutning mellan proxyn och Django kommer is_secure() alltid att returnera True - även för förfrågningar som ursprungligen gjordes via HTTP.

I den här situationen ska du konfigurera din proxy så att den anger en anpassad HTTP-header som talar om för Django om begäran kom in via HTTPS, och ange SECURE_PROXY_SSL_HEADER så att Django vet vilken header de ska leta efter.

Ställ in en tuple med två element - namnet på den header som ska sökas och det värde som krävs. Till exempel:

SECURE_PROXY_SSL_HEADER = ("HTTP_X_FORWARDED_PROTO", "https")

Detta säger till Django att lita på rubriken X-Forwarded-Proto som kommer från vår proxy och att begäran garanterat är säker (dvs. den kom ursprungligen in via HTTPS) när:

• rubrikvärdet är 'https', eller

• dess första värde längst till vänster är 'https' när det gäller en kommaseparerad lista över protokoll (t.ex. 'https,http,http').

Du bör endast ange denna inställning om du kontrollerar din proxy eller har någon annan garanti för att den anger/avlägsnar denna rubrik på lämpligt sätt.

Observera att rubriken måste vara i det format som används av request.META - alla versaler och sannolikt börja med HTTP_. (Kom ihåg att Django automatiskt lägger till 'HTTP_' i början av x-header-namn innan rubriken görs tillgänglig i request.META)

SÄKER_OMDIRIGERING_BEFRIAD¶

Standard: [] (tom lista)

Om en URL-sökväg matchar ett reguljärt uttryck i den här listan kommer begäran inte att omdirigeras till HTTPS. SecurityMiddleware tar bort ledande snedstreck från URL-sökvägar, så mönster bör inte innehålla dem, t.ex. SECURE_REDIRECT_EXEMPT = [r'^no-ssl/$', ...]. Om SECURE_SSL_REDIRECT är False har denna inställning ingen effekt.

POLICY FÖR SÄKRA REFERENSER SECURE_REFERRER_POLICY¶

Standard: 'same-origin'

Om den konfigureras ställer SecurityMiddleware in Policy för hänvisare-huvudet på alla svar som inte redan har det till det angivna värdet.

SECURE_SSL_HOST¶

Standard: None

Om det är en sträng (t.ex. secure.example.com) kommer alla SSL-omdirigeringar att skickas till den här värden i stället för den ursprungligen begärda värden (t.ex. www.example.com). Om SECURE_SSL_REDIRECT är False har denna inställning ingen effekt.

SÄKER_SSL_OMDIRIGERING¶

Standard: False

Om True, SecurityMiddleware :ref:``redirects <ssl-redirect>` alla icke-HTTPS-förfrågningar till HTTPS (utom för de URL:er som matchar ett reguljärt uttryck som anges i SECURE_REDIRECT_EXEMPT).

SERIALIZATION_MODULES¶

Standard: Ej definierad

En ordbok med moduler som innehåller serialiseringsdefinitioner (i form av strängar), med en nyckel i form av en strängidentifierare för serialiseringstypen. Om du t.ex. vill definiera en YAML-serialisator använder du:

SERIALIZATION_MODULES = {"yaml": "path.to.yaml_serializer"}

SERVER_EMAIL¶

Standard: 'root@localhost'

E-postadressen som felmeddelanden kommer från, t.ex. de som skickas till ADMINS och MANAGERS. Den här adressen används i rubriken From: och kan ha vilket format som helst som är giltigt i det valda e-postprotokollet.

KORT_DATUM_FORMAT¶

Standard: 'm/d/Y (t.ex. 12/31/2003)

En tillgänglig formatering som kan användas för att visa datumfält på mallar. Observera att motsvarande lokalt dikterat format har högre prioritet och kommer att tillämpas istället. Se tillåtna datumformatsträngar.

Se även DATE_FORMAT och SHORT_DATETIME_FORMAT.

KORT_DATATID_FORMAT¶

Standard: 'm/d/Y P' (t.ex. 12/31/2003 4 p.m.)

En tillgänglig formatering som kan användas för att visa datetime-fält på mallar. Observera att motsvarande lokalt dikterade format har högre prioritet och kommer att tillämpas istället. Se tillåtna datumformatsträngar.

Se även DATE_FORMAT och SHORT_DATE_FORMAT.

SIGNING_BACKEND¶

Standard: 'django.core.signing.TimestampSigner'

Den backend som används för att signera cookies och andra data.

Se även dokumentationen Kryptografisk signering.

FÖRSVAGADE_SYSTEMKONTROLLER¶

Standard: [] (tom lista)

En lista med identifierare för meddelanden som genereras av ramverket för systemkontroller (t.ex. ["models.W001"]) som du vill bekräfta och ignorera permanent. Tystade kontroller kommer inte att matas ut till konsolen.

Se även dokumentationen Ramverk för systemkontroll.

FÖRVARINGAR¶

Standard:

{
    "default": {
        "BACKEND": "django.core.files.storage.FileSystemStorage",
    },
    "staticfiles": {
        "BACKEND": "django.contrib.staticfiles.storage.StaticFilesStorage",
    },
}

En ordbok som innehåller inställningarna för alla lagringsutrymmen som ska användas med Django. Det är en nästlad ordbok vars innehåll mappar ett lagringsalias till en ordbok som innehåller alternativen för en enskild lagring.

Förråd kan ha vilket alias du vill. Det finns dock två alias som har särskild betydelse:

• default för hantering av filer. 'django.core.files.storage.FileSystemStorage' är standardlagringsmotorn.

• staticfiles för hantera statiska filer. 'django.contrib.staticfiles.storage.StaticFilesStorage` ' är standardlagringsmotorn.

Följande är ett exempel på ett utdrag ur settings.py som definierar en anpassad fillagring som heter example:

STORAGES = {
    # ...
    "example": {
        "BACKEND": "django.core.files.storage.FileSystemStorage",
        "OPTIONS": {
            "location": "/example",
            "base_url": "/example/",
        },
    },
}

OPTIONS skickas till BACKEND vid initiering i **kwargs.

En färdiginstallerad instans av lagringsbackends kan hämtas från django.core.files.storage.storages. Använd en nyckel som motsvarar backend-definitionen i STORAGES.

TEMPLATES¶

Standard: [] (tom lista)

En lista som innehåller inställningarna för alla mallmotorer som ska användas med Django. Varje objekt i listan är en ordbok som innehåller alternativen för en enskild motor.

Här är en inställning som säger till Djangos mallmotor att ladda mallar från underkatalogen templates i varje installerat program:

TEMPLATES = [
    {
        "BACKEND": "django.template.backends.django.DjangoTemplates",
        "APP_DIRS": True,
    },
]

Följande alternativ är tillgängliga för alla backends.

TEST_RUNNER¶

Standard: 'django.test.runner.DiscoverRunner'`

Namnet på den klass som ska användas för att starta testsviten. Se andra ramverk för testning.

TEST_NON_SERIALIZED_APPS¶

Standard: [] (tom lista)

För att återställa databastillståndet mellan tester för TransactionTestCase och databasbackends utan transaktioner, kommer Django att serialisera innehållet i alla appar när den startar testkörningen så att den sedan kan ladda om från den kopian innan den kör tester som behöver det.

Detta saktar ner starttiden för testköraren; om du har appar som du vet inte behöver den här funktionen kan du lägga till deras fullständiga namn här (t.ex. 'django.contrib.contenttypes') för att utesluta dem från denna serialiseringsprocess.

TUSENTALS_SEPARATOR¶

Standard: ',' (Komma)

Standardavgränsare för tusen som används vid formatering av tal. Denna inställning används endast när USE_THOUSAND_SEPARATOR är True och NUMBER_GROUPING är större än 0.

Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas i stället.

Se även NUMBER_GROUPING, DECIMAL_SEPARATOR och USE_THOUSAND_SEPARATOR.

TID_FORMAT¶

Standard: 'P' (t.ex. 4 p.m.)

Standardformateringen som ska användas för att visa tidsfält i alla delar av systemet. Observera att det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället. Se tillåtna datumformatsträngar.

Se även DATE_FORMAT och DATETIME_FORMAT.

TID_INMATNINGSFORMAT¶

Standard:

[
    "%H:%M:%S",  # '14:30:59'
    "%H:%M:%S.%f",  # '14:30:59.000200'
    "%H:%M",  # '14:30'
]

En lista över format som accepteras vid inmatning av data i ett tidsfält. Formaten prövas i ordning och det första giltiga formatet används. Observera att dessa formatsträngar använder Pythons datetime-modulsyntax, inte formatsträngarna från date-mallfiltret.

Det lokalt dikterade formatet har högre prioritet och kommer att tillämpas istället.

Se även DATE_INPUT_FORMATS och DATETIME_INPUT_FORMATS.

TIME_ZONE¶

Standard: 'Amerika/Chicago'

En sträng som representerar tidszonen för den här installationen. Se lista över tidszoner.

Observera att detta inte nödvändigtvis är serverns tidszon. Till exempel: kan en server betjäna flera Django-drivna webbplatser, var och en med en separat tidszonsinställning.

När USE_TZ är False, är detta den tidszon som Django kommer att lagra alla datatider i. När USE_TZ är True är detta den standardtidszon som Django kommer att använda för att visa datatider i mallar och för att tolka datatider som skrivs in i formulär.

I Unix-miljöer (där time.tzset() är implementerad) ställer Django in variabeln os.environ['TZ'] till den tidszon som du anger i inställningen TIME_ZONE. På så sätt kommer alla dina vyer och modeller automatiskt att fungera i denna tidszon. Django kommer dock inte att ställa in miljövariabeln TZ om du använder alternativet manuell konfiguration enligt beskrivningen i manuell konfiguration av inställningar. Om Django inte ställer in miljövariabeln TZ är det upp till dig att se till att dina processer körs i rätt miljö.

USE_I18N¶

Standard: True

En boolean som anger om Djangos översättningssystem ska vara aktiverat. Detta ger ett sätt att stänga av det, för prestanda. Om detta är inställt på False, kommer Django att göra vissa optimeringar för att inte ladda översättningsmaskineriet.

Se även LANGUAGE_CODE och USE_TZ.

ANVÄNDA_TUSENTALS_SEPARATOR¶

Standard: False

En boolean som anger om siffror ska visas med en tusentalsavgränsare. När inställningen är True kommer Django att formatera siffror med hjälp av inställningarna NUMBER_GROUPING och THOUSAND_SEPARATOR. De två sistnämnda inställningarna kan också dikteras av lokalen, som har företräde.

Se även DECIMAL_SEPARATOR, NUMBER_GROUPING och THOUSAND_SEPARATOR.

USE_TZ¶

Standard: True

Ett boolean som anger om datatider ska vara tidszonsmedvetna som standard eller inte. Om detta är inställt på True kommer Django att använda tidszonmedvetna datatider internt.

När USE_TZ är False, kommer Django att använda naiva datatider i lokal tid, utom vid parsning av ISO 8601-formaterade strängar, där tidszoninformation alltid kommer att behållas om den finns.

Se även TIME_ZONE och USE_I18N.

USE_X_FORWARDED_HOST¶

Standard: False

Ett boolean som anger om rubriken X-Forwarded-Host ska användas i stället för rubriken Host. Detta bör endast aktiveras om en proxy som ställer in detta huvud används.

Denna inställning har prioritet över USE_X_FORWARDED_PORT. Enligt RFC 7239 Section 5.3 kan rubriken X-Forwarded-Host innehålla portnumret, i vilket fall du inte bör använda USE_X_FORWARDED_PORT.

USE_X_FORWARDED_PORT¶

Standard: False

Ett boolean-värde som anger om rubriken X-Forwarded-Port ska användas i stället för variabeln META SERVER_PORT. Detta bör endast aktiveras om en proxy som ställer in detta huvud används.

USE_X_FORWARDED_HOST har prioritet över denna inställning.

WSGI_APPLIKATION¶

Standard: None

Den fullständiga Python-sökvägen till WSGI-applikationsobjektet som Djangos inbyggda servrar (t.ex. runserver) kommer att använda. Ledningskommandot django-admin startproject kommer att skapa en standardfil wsgi.py med en application callable i den, och peka denna inställning till den application.

Om den inte är inställd kommer returvärdet för django.core.wsgi.get_wsgi_application() att användas. I det här fallet kommer beteendet för runserver att vara identiskt med tidigare Django-versioner.

ÅR_MÅNAD_FORMAT¶

Standard: 'F Y'

Standardformateringen som ska användas för datumfält på Django-administratörens ändringslistsidor - och eventuellt av andra delar av systemet - i de fall då endast år och månad visas.

Till exempel:, när en Django-administratörs sida med ändringslistor filtreras med en datumdrilldown, visar rubriken för en viss månad månaden och året. Olika lokala språk har olika format. Till exempel: skulle amerikansk engelska säga ”January 2006”, medan en annan lokal skulle säga ”2006/January”

Observera att motsvarande lokalt dikterat format har högre prioritet och kommer att tillämpas istället.

Se :tfilter:``tillåtna datumformatsträngar <date>`. Se även DATE_FORMAT, DATETIME_FORMAT, TIME_FORMAT och MONTH_DAY_FORMAT.

X_FRAME_OPTIONS¶

Standard: 'DENY'

Standardvärdet för X-Frame-Options-huvudet som används av XFrameOptionsMiddleware. Se dokumentationen för clickjacking protection.

AUTENTICATION_BACKENDS¶

Standard: ['django.contrib.auth.backends.ModelBackend']

En lista över klasser för autentiseringsbackends (som strängar) som ska användas vid försök att autentisera en användare. Se :ref:``authentication backends documentation <authentication-backends>` för mer information.

AUTH_USER_MODEL¶

Standard: 'auth.User'

Den modell som ska användas för att representera en användare. Se Ersätta en anpassad User-modell.

LOGIN_REDIRECT_URL¶

Standard: '/accounts/profile/'`

URL:en eller namngivet URL-mönster dit förfrågningar omdirigeras efter inloggning när LoginView inte får någon next GET-parameter.

LOGIN_URL¶

Standard: '/accounts/login/'`

URL:en eller namngivet URL-mönster där förfrågningar omdirigeras för inloggning när man använder login_required() decorator, LoginRequiredMixin, AccessMixin, eller när LoginRequiredMiddleware är installerad.

LOGOUT_REDIRECT_URL¶

Standard: None

URL:en eller namngivet URL-mönster dit förfrågningar omdirigeras efter utloggning om LogoutView inte har attributet next_page.

Om None, kommer ingen omdirigering att utföras och logout-vyn kommer att återges.

LÖSENORD_ÅTERSTÄLL_TIMEOUT¶

Standard: 259200 (3 dagar, i sekunder)

Antal sekunder som en länk för återställning av lösenord är giltig.

Används av PasswordResetConfirmView.

LÖSENORD_HASHERS¶

Se Hur Django lagrar lösenord.

Standard:

[
    "django.contrib.auth.hashers.PBKDF2PasswordHasher",
    "django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher",
    "django.contrib.auth.hashers.Argon2PasswordHasher",
    "django.contrib.auth.hashers.BCryptSHA256PasswordHasher",
    "django.contrib.auth.hashers.ScryptPasswordHasher",
]

AUTH_LÖSENORD_VALIDATORER¶

Standard: [] (tom lista)

Listan över validerare som används för att kontrollera styrkan i användarens lösenord. Se Validering av lösenord för mer information. Som standard utförs ingen validering och alla lösenord accepteras.

MEDDELANDE_NIVÅ¶

Standard: meddelanden.INFO

Anger den lägsta meddelandenivån som registreras av meddelanderamen. Se meddelandenivåer för mer information.

from django.contrib.messages import constants as message_constants

MESSAGE_LEVEL = message_constants.DEBUG

MEDDELANDE_LAGRING¶

Standard: 'django.contrib.messages.storage.fallback.FallbackStorage'`

Styr var Django lagrar meddelandedata. Giltiga värden är:

• 'django.contrib.messages.storage.fallback.FallbackStorage'`

• 'django.contrib.messages.storage.session.SessionStorage'`

• 'django.contrib.messages.storage.cookie.CookieStorage'`

Se :ref:``backends för meddelandelagring <message-storage-backends>` för mer information.

De backends som använder cookies – CookieStorage och FallbackStorage – använder värdet av SESSION_COOKIE_DOMAIN, SESSION_COOKIE_SECURE och SESSION_COOKIE_HTTPONLY när de ställer in sina cookies.

MEDDELANDEN_TAGGAR¶

Standard:

{
    messages.DEBUG: "debug",
    messages.INFO: "info",
    messages.SUCCESS: "success",
    messages.WARNING: "warning",
    messages.ERROR: "error",
}

Detta anger mappningen av meddelandenivå till meddelandetagg, som vanligtvis återges som en CSS-klass i HTML. Om du anger ett värde kommer det att utöka standardvärdet. Detta innebär att du bara behöver ange de värden som du behöver åsidosätta. Se Visning av meddelanden ovan för mer information.

from django.contrib.messages import constants as message_constants

MESSAGE_TAGS = {message_constants.INFO: ""}

`SESSION_CACHE_ALIAS¶

Standard: 'default'

Om du använder :ref:``cache-baserad sessionslagring <cached-sessions-backend>`, väljer du här vilken cache som ska användas.

`SESSION_COOKIE_AGE¶

Standard: 1209600 (2 veckor, i sekunder)

Ålder för sessionscookies, i sekunder.

`SESSION_COOKIE_DOMÄN¶

Standard: None

Den domän som ska användas för sessionscookies. Ange detta till en sträng som "example.com" för domänöverskridande cookies, eller använd None för en standarddomäncookie.

Om du vill använda domänöverskridande cookies med CSRF_USE_SESSIONS måste du inkludera en inledande punkt (t.ex. ".example.com") för att CSRF-mellanvarans referer-kontroll ska fungera.

Var försiktig när du uppdaterar den här inställningen på en produktionswebbplats. Om du uppdaterar den här inställningen för att aktivera domänöverskridande cookies på en webbplats som tidigare använde standarddomäncookies kommer befintliga användares cookies att ställas in på den gamla domänen. Detta kan leda till att de inte kan logga in så länge dessa cookies finns kvar.

Denna inställning påverkar även cookies som ställs in av django.contrib.messages.

`SESSION_COOKIE_HTTPONLY¶

Standard: True

Om flaggan HttpOnly ska användas för sessionskakan. Om denna är inställd på True kommer JavaScript på klientsidan inte att kunna komma åt sessionscookien.

HttpOnly är en flagga som ingår i en Set-Cookie HTTP-svarshuvud. Den ingår i standarden RFC 6265 Section 4.1.2.6 för cookies och kan vara ett användbart sätt att minska risken för att ett skript på klientsidan får tillgång till skyddade cookie-data.

Detta gör det mindre trivialt för en angripare att eskalera en cross-site scripting-sårbarhet till fullständig kapning av en användares session. Det finns inte många bra skäl till att stänga av detta. Din kod bör inte läsa sessionskakor från JavaScript.

SESSION_COOKIE_NAMN¶

Standard: 'sessionid'

Namnet på den cookie som ska användas för sessioner. Det kan vara vad du vill (så länge det skiljer sig från de andra cookienamnen i din applikation).

`SESSION_COOKIE_PATH¶

Standard: '/'`

Den sökväg som anges i sessionskakan. Denna bör antingen matcha URL-sökvägen i din Django-installation eller vara överordnad den sökvägen.

Detta är användbart om du har flera Django-instanser som körs under samma värdnamn. De kan använda olika cookie-sökvägar, och varje instans kommer bara att se sin egen session cookie.

`SESSION_COOKIE_SAMESITE¶

Standard: 'Lax'

Värdet på flaggan SameSite i sessionscookien. Denna flagga förhindrar att cookien skickas i cross-site requests, vilket förhindrar CSRF-attacker och omöjliggör vissa metoder för att stjäla sessionscookies.

Möjliga värden för inställningen är:

• 'Strict': förhindrar att cookien skickas från webbläsaren till målwebbplatsen i alla sammanhang med cross-site browsing, även när du följer en vanlig länk.

  För en GitHub-liknande webbplats skulle detta till exempel innebära att om en inloggad användare följer en länk till ett privat GitHub-projekt som publiceras på ett företags diskussionsforum eller via e-post, kommer GitHub inte att ta emot sessionskakan och användaren kommer inte att kunna komma åt projektet. En banks webbplats vill dock sannolikt inte tillåta att några transaktionssidor länkas från externa webbplatser, så flaggan ”Strict” skulle vara lämplig.

• 'Lax' (standard): ger en balans mellan säkerhet och användbarhet för webbplatser som vill behålla användarens inloggade session när användaren kommer från en extern länk.

  I GitHub-scenariot skulle sessionskakan tillåtas när man följer en vanlig länk från en extern webbplats och blockeras i CSRF-benägna förfrågningsmetoder (t.ex. POST).

• 'None' (sträng): sessionskakan skickas med alla förfrågningar på samma webbplats och mellan olika webbplatser.

• False: avaktiverar flaggan.

`SESSION_COOKIE_SECURE¶

Standard: False

Om en säker cookie ska användas för sessionscookien. Om detta är inställt på True kommer cookien att markeras som ”säker”, vilket innebär att webbläsare kan se till att cookien endast skickas via en HTTPS-anslutning.

Det är ingen bra idé att låta den här inställningen vara avstängd eftersom en angripare kan fånga en okrypterad sessionskaka med en paketsniffer och använda kakan för att kapa användarens session.

SESSION_ENGINE¶

Standard: 'django.contrib.sessions.backends.db'`

Styr var Django lagrar sessionsdata. Inkluderade motorer är:

• 'django.contrib.sessions.backends.db'`

• 'django.contrib.sessions.backends.file'`

• 'django.contrib.sessions.backends.cache'`

• 'django.contrib.sessions.backends.cached_db'`

• 'django.contrib.sessions.backends.signed_cookies'`

Se Konfigurera sessionsmotorn för mer information.

`SESSION_EXPIRE_AT_BROWSER_CLOSE¶

Standard: False

Om sessionen ska upphöra att gälla när användaren stänger webbläsaren. Se Sessioner som varar hela webbläsaren jämfört med permanenta sessioner.

`SESSION_FILE_PATH¶

Standard: None

Om du använder filbaserad sessionslagring anger detta den katalog där Django kommer att lagra sessionsdata. När standardvärdet (None) används, kommer Django att använda den temporära standardkatalogen för systemet.

SESSION_SAVE_EVERY_REQUEST¶

Standard: False

Om sessionsdata ska sparas vid varje begäran. Om detta är False (standard) sparas sessionsdata endast om de har ändrats, dvs. om något av dess ordboksvärden har tilldelats eller tagits bort. Tomma sessioner skapas inte, även om den här inställningen är aktiv.

SESSION_SERIALIZER¶

Standard: 'django.contrib.sessions.serializers.JSONSerializer' ``

Fullständig importsökväg för en serializer-klass som ska användas för serialisering av sessionsdata. Inkluderad serializer är:

• 'django.contrib.sessions.serializers.JSONSerializer'`

Se Serialisering av session för mer information.

SITE_ID¶

Standard: Ej definierad

ID, i form av ett heltal, för den aktuella webbplatsen i databastabellen django_site. Detta används för att applikationsdata ska kunna kopplas till specifika webbplatser och en enda databas ska kunna hantera innehåll för flera webbplatser.

STATISK_ROOT¶

Standard: None

Den absoluta sökvägen till den katalog där collectstatic ska samla in statiska filer för distribution.

Exempel: "/var/www/example.com/static/"

Om contrib-appen staticfiles är aktiverad (som i standardprojektmallen) kommer kommandot collectstatic att samla in statiska filer till den här katalogen. Se guiden hantering av statiska filer för mer information om användning.

STATIC_URL¶

Standard: None

URL som ska användas vid hänvisning till statiska filer som finns i STATIC_ROOT.

Exempel: "static/" eller "https://static.example.com/"

Om inte None, kommer detta att användas som basväg för :ref:asset definitions<form-asset-paths> (klassen Media) och :doc:``staticfiles app</ref/contrib/staticfiles>`.

Det måste sluta med ett snedstreck om det anges som ett icke-tomt värde.

Du kan behöva konfigurera de här filerna så att de serveras under utveckling och du kommer definitivt att behöva göra det under produktion.

STATICFILES_DIRS¶

Standard: [] (tom lista)

Den här inställningen definierar de ytterligare platser som appen staticfiles ska passera om sökfunktionen FileSystemFinder är aktiverad, t.ex. om du använder hanteringskommandot collectstatic eller findstatic eller använder vyn för servering av statiska filer.

Detta bör ställas in på en lista med strängar som innehåller fullständiga sökvägar till dina ytterligare filkataloger, t.ex.:

STATICFILES_DIRS = [
    "/home/special.polls.com/polls/static",
    "/home/polls.com/polls/static",
    "/opt/webfiles/common",
]

Observera att dessa sökvägar bör använda snedstreck i Unix-stil, även i Windows (t.ex. "C:/Users/user/mysite/extra_static_content").

STATICFILES_DIRS = [
    # ...
    ("downloads", "/opt/webfiles/stats"),
]

<a href="{% static 'downloads/polls_20101022.tar.gz' %}">

STATISKA FILER_FINDERS¶

Standard:

[
    "django.contrib.staticfiles.finders.FileSystemFinder",
    "django.contrib.staticfiles.finders.AppDirectoriesFinder",
]

Listan över Finder-backends som vet hur man hittar statiska filer på olika platser.

Standardinställningen hittar filer som lagras i inställningen STATICFILES_DIRS (med hjälp av django.contrib.staticfiles.finders.FileSystemFinder) och i en statisk underkatalog för varje app (med hjälp av django.contrib.staticfiles.finders.AppDirectoriesFinder). Om det finns flera filer med samma namn kommer den första filen som hittas att användas.

En sökare är inaktiverad som standard: django.contrib.staticfiles.finders.DefaultStorageFinder. Om den läggs till i inställningen STATICFILES_FINDERS kommer den att leta efter statiska filer i standardfillagringen som definieras av nyckeln default i inställningen STORAGES`.

Statiska filsökare betraktas för närvarande som ett privat gränssnitt, och detta gränssnitt är därför odokumenterat.

Cache¶

• :inställning:`CACHES`

• :inställning:`CACHE_MIDDLEWARE_ALIAS`

• :inställning:`CACHE_MIDDLEWARE_KEY_PREFIX`

• :inställning:`CACHE_MIDDLEWARE_SECONDS`

Databas¶

• :inställning:`DATABASER`

• :inställning:`DATABASE_ROUTERS`

• :inställning:`DEFAULT_INDEX_TABLESPACE`

• :inställning:`DEFAULT_TABLESPACE`

Felsökning¶

• :inställning:`DEBUG`

• :inställning:`DEBUG_PROPAGATE_EXCEPTIONS`

E-postadress¶

• :inställning:`ADMINS`

• :inställning:`DEFAULT_CHARSET`

• :inställning:`DEFAULT_FROM_EMAIL`

• :inställning:`EMAIL_BACKEND`

• :inställning:`EMAIL_FILE_PATH`

• :inställning:`EMAIL_HOST`

• :inställning:`EMAIL_HOST_PASSWORD`

• :inställning:`EMAIL_HOST_USER`

• :inställning:`EMAIL_PORT`

• :inställning:`EMAIL_SSL_CERTFILE`

• :inställning:`EMAIL_SSL_KEYFILE`

• :inställning:`EMAIL_SUBJECT_PREFIX`

• :inställning:`EMAIL_TIMEOUT`

• :inställning:`EMAIL_USE_LOCALTIME`

• :inställning:`EMAIL_USE_SSL`

• :inställning:`EMAIL_USE_TLS`

• :inställning:`MANAGERS`

• :inställning:`SERVER_EMAIL`

Felrapportering¶

• :Inställning:`DEFAULT_EXCEPTION_REPORTER`

• :Inställning:`DEFAULT_EXCEPTION_REPORTER_FILTER`

• :inställning:`IGNORABLE_404_URLS`

• :inställning:`MANAGERS`

• :inställning:`SILENCED_SYSTEM_CHECKS`

Filuppladdningar¶

• :inställning:`FILE_UPLOAD_HANDLERS`

• :inställning:`FILE_UPLOAD_MAX_MEMORY_SIZE`

• :inställning:`FILE_UPLOAD_PERMISSIONS`

• :inställning:`FILE_UPLOAD_TEMP_DIR`

• :inställning:`MEDIA_ROOT`

• :inställning:`MEDIA_URL`

• :inställning:`STORAGES`

Formulär¶

• :inställning:`FORM_RENDERER`

• :inställning:`FORMS_URLFIELD_ASSUME_HTTPS`

Globalisering (i18n/l10n`)¶

HTTP¶

• :inställning:`DATA_UPLOAD_MAX_MEMORY_SIZE`

• :inställning:`DATA_UPLOAD_MAX_NUMBER_FIELDS`

• :Inställning:`DATA_UPLOAD_MAX_NUMBER_FILES`

• :inställning:`DEFAULT_CHARSET`

• :Inställning:`DISALLOWED_USER_AGENTS`

• :inställning:`FORCE_SCRIPT_NAME`

• :inställning:`INTERNAL_IPS`

• :inställning:`MIDDLEWARE`

• Säkerhet

  • :inställning:`SECURE_CONTENT_TYPE_NOSNIFF`

  • :inställning:`SECURE_CROSS_ORIGIN_OPENER_POLICY`

  • :Inställning:`SECURE_HSTS_INCLUDE_SUBDOMAINS`

  • :inställning:`SECURE_HSTS_PRELOAD`

  • :inställning:`SECURE_HSTS_SECONDS`

  • :inställning:`SECURE_PROXY_SSL_HEADER`

  • :inställning:`SECURE_REDIRECT_EXEMPT`

  • :inställning:`SECURE_REFERRER_POLICY`

  • :Inställning:`SECURE_SSL_HOST`

  • :inställning:`SECURE_SSL_REDIRECT`

• :inställning:`SIGNING_BACKEND`

• :inställning:`USE_X_FORWARDED_HOST`

• :inställning:`USE_X_FORWARDED_PORT`

• :inställning:`WSGI_APPLICATION`

Loggning¶

• :inställning:`LOGGING`

• :inställning:`LOGGING_CONFIG`

Modeller¶

• :inställning:`ABSOLUTE_URL_OVERRIDES`

• :inställning:`FIXTURE_DIRS`

• :inställning:`INSTALLED_APPS`

Säkerhet¶

• Skydd mot Cross Site Request Forgery

  • :inställning:`CSRF_COOKIE_DOMAIN`

  • :inställning:`CSRF_COOKIE_NAME`

  • :inställning:`CSRF_COOKIE_PATH`

  • :inställning:`CSRF_COOKIE_SAMESITE`

  • :inställning:`CSRF_COOKIE_SECURE`

  • :inställning:`CSRF_FAILURE_VIEW`

  • :inställning:`CSRF_HEADER_NAME`

  • :inställning:`CSRF_TRUSTED_ORIGINS`

  • :inställning:`CSRF_USE_SESSIONS`

• :inställning:`SECRET_KEY`

• :inställning:`SECRET_KEY_FALLBACKS`

• :inställning:`X_FRAME_OPTIONS`

Serialisering¶

• :inställning:`DEFAULT_CHARSET`

• :inställning:`SERIALIZATION_MODULES`

Mallar¶

• :inställning:`TEMPLATES`

Testar¶

• Databas: :inställning:`TEST <DATABASE-TEST>`

• :Inställning:`TEST_NON_SERIALIZED_APPS`

• :inställning:`TEST_RUNNER`

URL:er¶

• :inställning:`APPEND_SLASH`

• :inställning:`PREPEND_WWW`

• :inställning:`ROOT_URLCONF`