DEBUG
在hello目录下settings.py文件中,有一行代码是
DEBUG = True
此时,我们打开一个没有的界面(例如:http://127.0.0.1:8000/login)时,会有以下提示信息
这是非常危险的,会产生信息泄漏,易于受到攻击。
如果将DEBUG修改为False,会提示以下信息
D:\workspace\Python\Django\hello>py manage.py runserver
CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
MIDDLEWARE
MIDDLEWARE中有一行是
'django.middleware.csrf.CsrfViewMiddleware',
是用来防止SQL注入,防止跨站攻击,
在开发阶段,可以暂时注释掉;不然写post请求时,需要配置秘钥
urls.py文件中,此时会模糊匹配,如果网址中含有login/a也会匹配到当前下面这个url
path('^login/', admin.site.urls),
路由拆分
结果如下: