admin后台管理
创建超级用户
createsuperuser
1.到应用下的admin.py注册模型表
from django.contrib import admin
from blog import models
# Register your models here.admin.site.register(models.UserInfo)
admin.site.register(models.Article)
admin.site.register(models.Blog)
admin.site.register(models.Tag)
admin.site.register(models.Category)
admin.site.register(models.Comment)
admin.site.register(models.ArticleUpDown)
admin.site.register(models.ArticleDetail)
admin.site.register(models.Article2Tag)2.添加数据
"""
null=true 数据库该字段可以为空
blank=true admin后台管理该字段可以为空"""media配置
让用户上传的所有文件都固定存放在某一个指定文件夹下
1.暴露media文件夹,通常图片需要。
2.如果填入app文件夹,就暴露code。
#settings.py-----------------------------------------------
# media配置,用户上传的文件都默认放在这个文件夹下,自己自动创建多级目录
MEDIA_ROOT = os.path.join(BASE_DIR, "media")#urls.py---------------------------------------------------
from django.views.static import serve
# BBS_Virtualenvs project 名字
from BBS_Virtualenvs import settings# document_root 是固定字段
#re_path 是django2.0
re_path(r'^media/(?P<path>.*)$', serve, {'document_root': settings.MEDIA_ROOT})#html-------------------------------------------------------
<img class="media-object" src="/media/{{ article_obj.blog.userinfo.avatar }}" alt="..." width="70" height="80">图片防盗链
避免其他网站直接通过url访问本站资源。
简单防盗
如果本网站那么正常访问
如果是其他网站就直接拒绝
请求头里有一个专门记录请求来自哪个网站的参数
请求头referer
如何避免?
1.修改请求头referer
2.利用爬虫下载所有资源
路由分发
时间分类
