【Django3.0框架翻译】settings.py篇：网络协议配置HTTP详解

Django3.0中settings.py的网络协议配置HTTP详解以及常用示例模板。

全部配置文件索引目录传送门：
【Django3.0框架翻译】配置篇：全部配置目录索引

示例模板

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

模板参数说明

1. DATA_UPLOAD_MAX_MEMORY_SIZE
   请求数据量与处理请求并填充GET和POST词典所需的内存量。
   默认值：（2621440即2.5 MB）

2. DATA_UPLOAD_MAX_NUMBER_FIELDS
   可通过GET或POST接收的最大参数数量。
   默认值： 1000

3. DEFAULT_CHARSET
   使用的默认字符集。
   默认值： ‘utf-8’

4. DISALLOWED_USER_AGENTS
   代表用户代理字符串的已编译正则表达式对象列表，不允许用户在系统范围内访问任何页面。
   默认值：[] (空名单)

5. FORCE_SCRIPT_NAME
   SCRIPT_NAME 任何HTTP请求中环境变量的值。
   默认值： None

6. INTERNAL_IPS
   IP地址列表。
   默认值：（[]空列表）

7. MIDDLEWARE
   中间件，见示例模板。

8. SIGNING_BACKEND
   用于签名Cookie和其他数据的后端。
   默认： ‘django.core.signing.TimestampSigner’

9. USE_X_FORWARDED_HOST
   是否X-Forwarded-Host优先于Host标头使用标头。
   默认值：False

10. USE_X_FORWARDED_PORT
    是否X-Forwarded-Port优先于SERVER_PORT META变量使用标头。
    默认值：False

11. WSGI_APPLICATION
    Django内置服务器（例如runserver）将使用的WSGI应用程序对象的完整Python路径。
    默认值： None

12. MIGRATION_MODULES
    一个字典，指定用于在每个应用程序中找到迁移模块的软件包。
    默认值：（{}空字典）

安全配置

13. SECURE_BROWSER_XSS_FILTER
    支持较老的浏览器使用，几乎不使用。
    默认值：False

14. SECURE_CONTENT_TYPE_NOSNIFF
    设置的X-Content-Type-Options：nosniff，几乎不使用。
    默认： True

15. SECURE_HSTS_INCLUDE_SUBDOMAINS
    将指令SecurityMiddleware添加includeSubDomains到HTTP Strict Transport Security 标头
    默认值：False

16. SECURE_HSTS_PRELOAD
    SecurityMiddleware添加preload到HTTP Strict Transport Security标头。
    默认值：False

17. SECURE_HSTS_SECONDS
    SecurityMiddleware设置会在所有尚未使用的HTTP严格响应上设置 HTTP Strict Transport Security标头。
    默认值： 0

18. SECURE_PROXY_SSL_HEADER
    请求的HTTP标头/值组合的元组是安全。
    默认： None

19. SECURE_REDIRECT_EXEMPT
    URL路径与此列表中的正则表达式匹配，则该请求将不会重定向到HTTPS。
    默认值：（[]空列表）

20. SECURE_REFERRER_POLICY
    将所有尚未将其设置为所有提供的值SecurityMiddleware的引用策略标头设置为提供的值。
    默认值： None

21. SECURE_SSL_HOST
    SSL重定向都将定向到该主机，而不是最初请求的主机
    默认值： None

22. SECURE_SSL_REDIRECT
    如果为True，则将所有非HTTPS请求重定向到HTTPS（与匹配中列出的正则表达式的URL除外 ）
    默认值：False