django admin后台管理
只有超级用户才有登录后台管理的权限
用来管理注册(应用下的admin.py中)了模型表(增删改查)
创建超级用户
createsuperuser
网站所要用到的静态文件资源 默认都放在了static文件夹下
用户上传的静态文件也需要单独找一个文件夹存放(media文件夹)
静态资源两类
1.网站用到的静态资源(static)
2.用户上传的静态资源(自定义文件夹名 用来存储用户上传的静态资源文件)
media配置
settings文件中配置MEDIA_ROOT
MEDIA_ROOT = os.path.join(BASE_DIR,'media')
urls.py手动添加路由
from django.views.static import serve
from BBS import settings
# media相关路由配置
url(r'^media/(?P<path>.*)',serve,{'document_root':settings.MEDIA_ROOT})
media配置可以暴露后端任意文件资源 在配置的时候一定要小心
图片防盗链
为了防止其他网站盗用本网站资源
当请求是从其他网站来的话 我就直接拒绝
只有当请求是从我自己的网站发出的时候 我才正常响应
请求头refer 用来表示你上一次所在的路径
UserAgent 表示你是否是个浏览器