ABSOLUTE_URL_OVERRIDES

デフォルト：{}（空の辞書）

"app_label.model_name"文字列を、モデルオブジェクトを取得してそのURLを返す関数にマッピングする辞書。 これは、インストールごとにget_absolute_url()メソッドを挿入またはオーバーライドする方法です。 例：

ABSOLUTE_URL_OVERRIDES = {
    'blogs.weblog': lambda o: "/blogs/%s/" % o.slug,
    'news.story': lambda o: "/stories/%s/%s/" % (o.pub_year, o.slug),
}

この設定で使用されるモデル名は、実際のモデルクラス名の大文字と小文字に関係なく、すべて小文字にする必要があります。

ADMINS

デフォルト：[]（空のリスト）

コードエラー通知を受け取るすべての人のリスト。 いつ ：setting： `DEBUG = False ` と AdminEmailHandler で構成されています ：setting： `LOGGING` （デフォルトで実行されます）、Djangoはこれらの人々に要求/応答サイクルで発生した例外の詳細を電子メールで送信します。

リストの各項目は、（フルネーム、電子メールアドレス）のタプルである必要があります。 例：

[('John', '[email protected]'), ('Mary', '[email protected]')]

ALLOWED_HOSTS

デフォルト：[]（空のリスト）

このDjangoサイトが提供できるホスト/ドメイン名を表す文字列のリスト。 これは、 HTTPホストヘッダー攻撃を防ぐためのセキュリティ対策です。これは、一見安全と思われる多くのWebサーバー構成でも可能です。

このリストの値は、完全修飾名にすることができます（例： 'www.example.com'）。この場合、リクエストのHostヘッダーと正確に照合されます（大文字と小文字は区別されず、ポートは含まれません）。 ピリオドで始まる値は、サブドメインのワイルドカードとして使用できます。'.example.com'は、example.com、www.example.com、およびexample.comの他のサブドメインと一致します。 '*'の値は何にでも一致します。 この場合、Hostヘッダーの独自の検証を提供する責任があります（おそらくミドルウェアで。その場合、このミドルウェアは：setting： `MIDDLEWARE` で最初にリストする必要があります）。

Djangoでは、任意のエントリの完全修飾ドメイン名（FQDN）も許可されます。 一部のブラウザでは、Hostヘッダーに末尾のドットが含まれています。これは、ホストの検証を実行するときにDjangoが削除します。

Hostヘッダー（または：setting： `USE_X_FORWARDED_HOST` が有効な場合はX-Forwarded-Host）がこのリストのどの値とも一致しない場合、 django.http。 HttpRequest.get_host（）メソッドは、 SuspiciousOperation を発生させます。

：setting： `DEBUG` がTrueで、ALLOWED_HOSTSが空の場合、ホストは['.localhost', '127.0.0.1', '[::1]']に対して検証されます。

ALLOWED_HOSTSは、テストの実行時にもチェックされます。

この検証は、 get_host（）を介してのみ適用されます。 コードがrequest.METAからHostヘッダーに直接アクセスする場合、このセキュリティ保護をバイパスしています。

APPEND_SLASH

デフォルト：True

Trueに設定すると、リクエストURLがURLconfのどのパターンとも一致せず、スラッシュで終わらない場合、スラッシュが追加された同じURLにHTTPリダイレクトが発行されます。 リダイレクトにより、POSTリクエストで送信されたデータが失われる可能性があることに注意してください。

：setting： `APPEND_SLASH` 設定は、 CommonMiddleware がインストールされている場合にのみ使用されます（ミドルウェアを参照）。 ：setting： `PREPEND_WWW` も参照してください。

CACHES

ディフォルト：

{
    'default': {
        'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
    }
}

Djangoで使用されるすべてのキャッシュの設定を含む辞書。 これはネストされたディクショナリであり、その内容はキャッシュエイリアスを個々のキャッシュのオプションを含むディクショナリにマップします。

：setting： `CACHES` 設定では、defaultキャッシュを構成する必要があります。 追加のキャッシュをいくつでも指定できます。 ローカルメモリキャッシュ以外のキャッシュバックエンドを使用している場合、または複数のキャッシュを定義する必要がある場合は、他のオプションが必要になります。 次のキャッシュオプションを使用できます。

def make_key(key, key_prefix, version):
    return ':'.join([key_prefix, str(version), key])

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
        'LOCATION': '/var/tmp/django_cache',
    }
}

CACHE_MIDDLEWARE_ALIAS

デフォルト：'default'

キャッシュミドルウェアに使用するキャッシュ接続。

CACHE_MIDDLEWARE_KEY_PREFIX

デフォルト：（空の文字列）

キャッシュミドルウェアによって生成されたキャッシュキーのプレフィックスとなる文字列。 このプレフィックスは、 ：setting： `KEY_PREFIX ` 設定; それはそれを置き換えません。

Djangoのキャッシュフレームワークを参照してください。

CACHE_MIDDLEWARE_SECONDS

デフォルト：600

キャッシュミドルウェアのページをキャッシュするためのデフォルトの秒数。

Djangoのキャッシュフレームワークを参照してください。

CSRF_COOKIE_AGE

デフォルト：31449600（約1年、秒単位）

CSRF Cookieの経過時間（秒単位）。

有効期限を長く設定する理由は、ユーザーがブラウザを閉じたり、ページをブックマークしてから、ブラウザのキャッシュからそのページを読み込んだりする場合の問題を回避するためです。 永続的なCookieがないと、この場合、フォームの送信は失敗します。

一部のブラウザ（特にInternet Explorer）は、永続的なCookieの使用を禁止したり、ディスク上のCookie jarのインデックスを破損したりして、CSRF保護チェックが（場合によっては断続的に）失敗する可能性があります。 この設定をNoneに変更して、セッションベースのCSRF Cookieを使用します。これにより、Cookieは永続ストレージではなくメモリ内に保持されます。

CSRF_COOKIE_DOMAIN

デフォルト：None

CSRFCookieを設定するときに使用されるドメイン。 これは、クロスサブドメインリクエストを通常のクロスサイトリクエストフォージェリ保護から簡単に除外できるようにするのに役立ちます。 ".example.com"などの文字列に設定して、あるサブドメインのフォームからのPOSTリクエストを、別のサブドメインから提供されるビューで受け入れることができるようにする必要があります。

この設定が存在するからといって、DjangoのCSRF保護がデフォルトでクロスサブドメイン攻撃から安全であることを意味するわけではないことに注意してください。 CSRFの制限セクションを参照してください。

CSRF_COOKIE_HTTPONLY

デフォルト：False

CSRFCookieでHttpOnlyフラグを使用するかどうか。 これがTrueに設定されている場合、クライアント側のJavaScriptはCSRFCookieにアクセスできません。

CSRFCookieをHttpOnlyとして指定しても、CSRFはクロスドメイン攻撃から保護するためだけのものであるため、実用的な保護は提供されません。 攻撃者がJavaScriptを介してCookieを読み取ることができる場合、ブラウザが知る限り、攻撃者はすでに同じドメインにいるため、とにかく好きなことを行うことができます。 （XSSはCSRFよりもはるかに大きな穴です。）

この設定は実用的なメリットはほとんどありませんが、セキュリティ監査者が必要とする場合があります。

これを有効にして、AJAXリクエストでCSRFトークンの値を送信する必要がある場合、JavaScriptはCookie からのではなく、入力からの非表示のCSRFトークンフォームから値をプルする必要があります。

HttpOnlyの詳細については、：setting： `SESSION_COOKIE_HTTPONLY` を参照してください。

CSRF_COOKIE_NAME

デフォルト：'csrftoken'

CSRF認証トークンに使用するCookieの名前。 これは、（アプリケーション内の他のCookie名と異なる限り）任意の名前にすることができます。 クロスサイトリクエストフォージェリ保護を参照してください。

CSRF_COOKIE_PATH

デフォルト：'/'

CSRFCookieに設定されたパス。 これは、DjangoインストールのURLパスと一致するか、そのパスの親である必要があります。

これは、同じホスト名で複数のDjangoインスタンスを実行している場合に役立ちます。 異なるCookieパスを使用でき、各インスタンスには独自のCSRFCookieのみが表示されます。

CSRF_COOKIE_SAMESITE

デフォルト：'Lax'

CSRFCookieの SameSite フラグの値。 このフラグは、クロスサイトリクエストでCookieが送信されるのを防ぎます。

SameSiteの詳細については、：setting： `SESSION_COOKIE_SAMESITE` を参照してください。

CSRF_COOKIE_SECURE

デフォルト：False

CSRFCookieに安全なCookieを使用するかどうか。 これがTrueに設定されている場合、Cookieは「安全」としてマークされます。これは、ブラウザがCookieがHTTPS接続でのみ送信されることを保証できることを意味します。

CSRF_USE_SESSIONS

デフォルト：False

CSRFトークンをCookieではなくユーザーのセッションに保存するかどうか。 django.contrib.sessions を使用する必要があります。

CSRFトークンをCookie（Djangoのデフォルト）に保存することは安全ですが、セッションに保存することは他のWebフレームワークでは一般的な方法であるため、セキュリティ監査人から要求されることがあります。

デフォルトのエラービューにはCSRFトークンが必要なため、 SessionMiddleware は、エラーをトリガーする例外を発生させる可能性のあるミドルウェアの前に：setting： `MIDDLEWARE` に表示される必要がありますCSRF_USE_SESSIONSを使用している場合は、ビュー（ PermissionDenied など）。 ミドルウェアの注文を参照してください。

CSRF_FAILURE_VIEW

デフォルト：'django.views.csrf.csrf_failure'

CSRF保護によって着信要求が拒否されたときに使用されるビュー機能への点線のパス。 関数には次のシグネチャが必要です。

def csrf_failure(request, reason=""):
    ...

ここで、reasonは、要求が拒否された理由を示す短いメッセージ（開発者またはロギングを対象としており、エンドユーザーを対象としていません）です。 HttpResponseForbidden を返す必要があります。

django.views.csrf.csrf_failure()は、デフォルトで'403_csrf.html'に設定されている追加のtemplate_nameパラメーターを受け入れます。 その名前のテンプレートが存在する場合は、それを使用してページをレンダリングします。

CSRF_HEADER_NAME

デフォルト：'HTTP_X_CSRFTOKEN'

CSRF認証に使用されるリクエストヘッダーの名前。

request.METAの他のHTTPヘッダーと同様に、サーバーから受信したヘッダー名は、すべての文字を大文字に変換し、ハイフンをアンダースコアに置き換え、名前に'HTTP_'プレフィックスを追加することで正規化されます。 たとえば、クライアントが'X-XSRF-TOKEN'ヘッダーを送信する場合、設定は'HTTP_X_XSRF_TOKEN'である必要があります。

CSRF_TRUSTED_ORIGINS

デフォルト：[]（空のリスト）

安全でないリクエストの信頼できる発信元であるホストのリスト（例： POST）。 セキュア安全でないリクエストの場合、DjangoのCSRF保護では、リクエストにHostヘッダーに存在するオリジンと一致するRefererヘッダーが必要です。 これにより、たとえば、subdomain.example.comからのPOST要求がapi.example.comに対して成功するのを防ぎます。 HTTPSを介したクロスオリジンの安全でないリクエストが必要な場合は、例を続けて、このリストに"subdomain.example.com"を追加します。 この設定はサブドメインもサポートしているため、たとえば".example.com"を追加して、example.comのすべてのサブドメインからのアクセスを許可できます。

DATABASES

デフォルト：{}（空の辞書）

Djangoで使用されるすべてのデータベースの設定を含む辞書。 これはネストされた辞書であり、その内容はデータベースエイリアスを個々のデータベースのオプションを含む辞書にマップします。

：setting： `DATABASES` 設定では、defaultデータベースを構成する必要があります。 追加のデータベースをいくつでも指定できます。

最も単純な設定ファイルは、SQLiteを使用した単一データベースのセットアップ用です。 これは、以下を使用して構成できます。

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': 'mydatabase',
    }
}

MariaDB、MySQL、Oracle、PostgreSQLなどの他のデータベースバックエンドに接続する場合は、追加の接続パラメーターが必要になります。 を参照してください ：setting： `ENGINE ` 他のデータベースタイプを指定する方法については、以下の設定を参照してください。 この例はPostgreSQL用です。

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'mydatabase',
        'USER': 'mydatabaseuser',
        'PASSWORD': 'mypassword',
        'HOST': '127.0.0.1',
        'PORT': '5432',
    }
}

より複雑な構成に必要となる可能性のある次の内部オプションを使用できます。

"HOST": '/var/run/mysql'

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'USER': 'mydatabaseuser',
        'NAME': 'mydatabase',
        'TEST': {
            'NAME': 'mytestdatabase',
        },
    },
}

DATA_UPLOAD_MAX_MEMORY_SIZE

デフォルト：2621440（つまり 2.5 MB）。

SuspiciousOperation （RequestDataTooBig）が発生する前のリクエスト本文の最大サイズ（バイト単位）。 このチェックは、request.bodyまたはrequest.POSTにアクセスするときに実行され、ファイルアップロードデータを除いたリクエストの合計サイズに対して計算されます。 これをNoneに設定すると、チェックを無効にできます。 異常に大きなフォーム投稿を受け取ることが予想されるアプリケーションは、この設定を調整する必要があります。

要求データの量は、要求を処理し、GETおよびPOSTディクショナリにデータを入力するために必要なメモリの量と相関しています。 大きなリクエストは、チェックしないままにしておくと、サービス拒否攻撃のベクトルとして使用される可能性があります。 Webサーバーは通常、詳細な要求検査を実行しないため、そのレベルで同様のチェックを実行することはできません。

：setting： `FILE_UPLOAD_MAX_MEMORY_SIZE` も参照してください。

DATA_UPLOAD_MAX_NUMBER_FIELDS

デフォルト：1000

SuspiciousOperation （TooManyFields）が発生する前に、GETまたはPOSTを介して受信できるパラメーターの最大数。 これをNoneに設定すると、チェックを無効にできます。 異常に多数のフォームフィールドを受け取ることが予想されるアプリケーションは、この設定を調整する必要があります。

要求パラメーターの数は、要求を処理し、GETおよびPOSTディクショナリにデータを取り込むために必要な時間と相関関係があります。 大きなリクエストは、チェックしないままにしておくと、サービス拒否攻撃のベクトルとして使用される可能性があります。 Webサーバーは通常、詳細な要求検査を実行しないため、そのレベルで同様のチェックを実行することはできません。

DATABASE_ROUTERS

デフォルト：[]（空のリスト）

データベースクエリを実行するときに使用するデータベースを決定するために使用されるルーターのリスト。

マルチデータベース構成での自動データベースルーティングに関するドキュメントを参照してください。

DATE_FORMAT

デフォルト：'N j, Y'（例： Feb. 4, 2003）

システムの任意の部分で日付フィールドを表示するために使用するデフォルトのフォーマット。 ：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。 見る ：tfilter： `許可された日付形式の文字列 ` 。

：setting： `DATETIME_FORMAT` 、：setting：` TIME_FORMAT` および：setting： `SHORT_DATE_FORMAT` も参照してください。

DATE_INPUT_FORMATS

ディフォルト：

[
    '%Y-%m-%d', '%m/%d/%Y', '%m/%d/%y', # '2006-10-25', '10/25/2006', '10/25/06'
    '%b %d %Y', '%b %d, %Y',            # 'Oct 25 2006', 'Oct 25, 2006'
    '%d %b %Y', '%d %b, %Y',            # '25 Oct 2006', '25 Oct, 2006'
    '%B %d %Y', '%B %d, %Y',            # 'October 25 2006', 'October 25, 2006'
    '%d %B %Y', '%d %B, %Y',            # '25 October 2006', '25 October, 2006'
]

日付フィールドにデータを入力するときに受け入れられる形式のリスト。 最初の有効なフォーマットを使用して、フォーマットが順番に試行されます。 これらのフォーマット文字列は、：tfilter： `date` テンプレートフィルターのフォーマット文字列ではなく、Pythonの datetimeモジュール構文を使用することに注意してください。

：setting： `USE_L10N` がTrueの場合、ロケールで指定された形式の方が優先され、代わりに適用されます。

：setting： `DATETIME_INPUT_FORMATS` および：setting：` TIME_INPUT_FORMATS` も参照してください。

DATETIME_FORMAT

デフォルト：'N j, Y, P'（例： Feb. 4, 2003, 4 p.m.）

システムの任意の部分で日時フィールドを表示するために使用するデフォルトのフォーマット。 ：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。 見る ：tfilter： `許可された日付形式の文字列 ` 。

：setting： `DATE_FORMAT` 、：setting：` TIME_FORMAT` および：setting： `SHORT_DATETIME_FORMAT` も参照してください。

DATETIME_INPUT_FORMATS

ディフォルト：

[
    '%Y-%m-%d %H:%M:%S',     # '2006-10-25 14:30:59'
    '%Y-%m-%d %H:%M:%S.%f',  # '2006-10-25 14:30:59.000200'
    '%Y-%m-%d %H:%M',        # '2006-10-25 14:30'
    '%m/%d/%Y %H:%M:%S',     # '10/25/2006 14:30:59'
    '%m/%d/%Y %H:%M:%S.%f',  # '10/25/2006 14:30:59.000200'
    '%m/%d/%Y %H:%M',        # '10/25/2006 14:30'
    '%m/%d/%y %H:%M:%S',     # '10/25/06 14:30:59'
    '%m/%d/%y %H:%M:%S.%f',  # '10/25/06 14:30:59.000200'
    '%m/%d/%y %H:%M',        # '10/25/06 14:30'
]

日時フィールドにデータを入力するときに受け入れられる形式のリスト。 最初の有効なフォーマットを使用して、フォーマットが順番に試行されます。 これらのフォーマット文字列は、：tfilter： `date` テンプレートフィルターのフォーマット文字列ではなく、Pythonの datetimeモジュール構文を使用することに注意してください。 日時フィールドは最後の手段で：setting： `DATE_INPUT_FORMATS` を自動的に試行するため、日付のみの形式は含まれていません。

：setting： `USE_L10N` がTrueの場合、ロケールで指定された形式の方が優先され、代わりに適用されます。

：setting： `DATE_INPUT_FORMATS` および：setting：` TIME_INPUT_FORMATS` も参照してください。

DEBUG

デフォルト：False

デバッグモードをオン/オフにするブール値。

：setting： `DEBUG` をオンにしてサイトを本番環境にデプロイしないでください。

デバッグモードの主な機能の1つは、詳細なエラーページの表示です。 ：setting： `DEBUG` がTrueのときにアプリで例外が発生した場合、Djangoは、現在定義されているすべてのDjangoなど、環境に関する多くのメタデータを含む詳細なトレースバックを表示します。設定（settings.pyから）。

セキュリティ対策として、Djangoには：setting： `SECRET_KEY` などの機密性の高い設定が含まれません。 具体的には、名前に次のいずれかが含まれる設定は除外されます。

• 'API'
• 'KEY'
• 'PASS'
• 'SECRET'
• 'SIGNATURE'
• 'TOKEN'

これらは部分の一致であることに注意してください。 'PASS'もパスワードと一致し、'TOKEN'もTOKENIZEDと一致します。

それでも、一般消費に不適切なデバッグ出力のセクションが常に存在することに注意してください。 ファイルパス、構成オプションなどはすべて、攻撃者にサーバーに関する追加情報を提供します。

：setting： `DEBUG` をオンにして実行すると、Djangoは実行するすべてのSQLクエリを記憶することを覚えておくことも重要です。 これはデバッグ時に役立ちますが、運用サーバーのメモリを急速に消費します。

最後に、：setting： `DEBUG` がFalseの場合、：setting：` ALLOWED_HOSTS` 設定も適切に設定する必要があります。 そうしないと、すべてのリクエストが「Bad Request（400）」として返されます。

DEBUG_PROPAGATE_EXCEPTIONS

デフォルト：False

Trueに設定されている場合、Djangoのビュー関数の例外処理（ handler500 、または：setting： `DEBUG` がTrueの場合はデバッグビュー） 500応答のロギング（ django.request ）はスキップされ、例外は上方に伝播します。

これは、一部のテスト設定に役立ちます。 （Djangoの代わりに）Webサーバーで「内部サーバーエラー」応答を生成する場合を除いて、ライブサイトでは使用しないでください。 その場合、サーバーが応答にスタックトレースやその他の機密情報を表示しないようにしてください。

DECIMAL_SEPARATOR

デフォルト：'.'（ドット）

10進数をフォーマットするときに使用されるデフォルトの小数点。

：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。

：setting： `NUMBER_GROUPING` 、：setting：` THOUSAND_SEPARATOR` および：setting： `USE_THOUSAND_SEPARATOR` も参照してください。

DEFAULT_AUTO_FIELD

デフォルト：' django.db.models.AutoField '

primary_key = True のフィールドがないモデルに使用するデフォルトの主キーフィールドタイプ。

DEFAULT_CHARSET

デフォルト：'utf-8'

MIMEタイプが手動で指定されていない場合に、すべてのHttpResponseオブジェクトに使用するデフォルトの文字セット。 Content-Typeヘッダーを作成するときに使用されます。

DEFAULT_EXCEPTION_REPORTER

デフォルト：' django.views.debug.ExceptionReporter '

HttpRequest インスタンスにまだ何も割り当てられていない場合に使用されるデフォルトの例外レポータークラス。 カスタムエラーレポートを参照してください。

DEFAULT_EXCEPTION_REPORTER_FILTER

デフォルト：' django.views.debug.SafeExceptionReporterFilter '

HttpRequest インスタンスにまだ何も割り当てられていない場合に使用されるデフォルトの例外レポーターフィルタークラス。 エラーレポートのフィルタリングを参照してください。

DEFAULT_FILE_STORAGE

デフォルト：' django.core.files.storage.FileSystemStorage '

特定のストレージシステムを指定しないファイル関連の操作に使用されるデフォルトのファイルストレージクラス。 ファイルの管理を参照してください。

DEFAULT_FROM_EMAIL

デフォルト：'webmaster@localhost'

サイト管理者からのさまざまな自動通信に使用するデフォルトの電子メールアドレス。 これには、：setting： `ADMINS` および：setting：` MANAGERS` に送信されるエラーメッセージは含まれません。 そのためには、：setting： `SERVER_EMAIL` を参照してください。

DEFAULT_HASHING_ALGORITHM

デフォルト：'sha256'

django.core.signing.Signer および django.core.signing.dumps（）によって作成されたCookie、管理サイトのパスワードリセットトークン、ユーザーセッション、および署名のエンコードに使用するデフォルトのハッシュアルゴリズム。 アルゴリズムは'sha1'または'sha256'である必要があります。 使用方法の詳細については、リリースノートを参照してください。

DEFAULT_INDEX_TABLESPACE

デフォルト：（空の文字列）

バックエンドがサポートしている場合に、指定しないフィールドのインデックスに使用するデフォルトのテーブルスペース（テーブルスペースを参照）。

DEFAULT_TABLESPACE

デフォルト：（空の文字列）

バックエンドがサポートしている場合に、指定しないモデルに使用するデフォルトのテーブルスペース（テーブルスペースを参照）。

DISALLOWED_USER_AGENTS

デフォルト：[]（空のリスト）

システム全体で、どのページにもアクセスできないUser-Agent文字列を表すコンパイル済み正規表現オブジェクトのリスト。 ボット/クローラーにこれを使用します。 これは、CommonMiddlewareがインストールされている場合にのみ使用されます（ミドルウェアを参照）。

EMAIL_BACKEND

デフォルト：' django.core.mail.backends.smtp.EmailBackend '

メールの送信に使用するバックエンド。 利用可能なバックエンドのリストについては、メールの送信を参照してください。

EMAIL_FILE_PATH

デフォルト：未定義

ファイル電子メールバックエンドが出力ファイルを保存するために使用するディレクトリ。

EMAIL_HOST

デフォルト：'localhost'

電子メールの送信に使用するホスト。

：setting： `EMAIL_PORT` も参照してください。

EMAIL_HOST_PASSWORD

デフォルト：（空の文字列）

：setting： `EMAIL_HOST` で定義されているSMTPサーバーに使用するパスワード。 この設定は、SMTPサーバーへの認証時に：setting： `EMAIL_HOST_USER` と組み合わせて使用されます。 これらの設定のいずれかが空の場合、Djangoは認証を試みません。

：setting： `EMAIL_HOST_USER` も参照してください。

EMAIL_HOST_USER

デフォルト：（空の文字列）

：setting： `EMAIL_HOST` で定義されているSMTPサーバーに使用するユーザー名。 空の場合、Djangoは認証を試みません。

：setting： `EMAIL_HOST_PASSWORD` も参照してください。

EMAIL_PORT

デフォルト：25

：setting： `EMAIL_HOST` で定義されているSMTPサーバーに使用するポート。

EMAIL_SUBJECT_PREFIX

デフォルト：'[Django] '

django.core.mail.mail_adminsまたはdjango.core.mail.mail_managersで送信される電子メールメッセージの件名プレフィックス。 おそらく、末尾のスペースを含めることをお勧めします。

EMAIL_USE_LOCALTIME

デフォルト：False

電子メールメッセージのSMTP Dateヘッダーをローカルタイムゾーン（True）またはUTC（False）のどちらで送信するか。

EMAIL_USE_TLS

デフォルト：False

SMTPサーバーと通信するときにTLS（セキュア）接続を使用するかどうか。 これは、通常はポート587での明示的なTLS接続に使用されます。 接続がハングする場合は、暗黙のTLS設定：setting： `EMAIL_USE_SSL` を参照してください。

EMAIL_USE_SSL

デフォルト：False

SMTPサーバーと通信するときに暗黙のTLS（セキュア）接続を使用するかどうか。 ほとんどの電子メールドキュメントでは、このタイプのTLS接続はSSLと呼ばれています。 通常、ポート465で使用されます。 問題が発生している場合は、明示的なTLS設定：setting： `EMAIL_USE_TLS` を参照してください。

：setting： `EMAIL_USE_TLS` / ：setting：` EMAIL_USE_SSL` は相互に排他的であるため、これらの設定の1つのみをTrueに設定することに注意してください。

EMAIL_SSL_CERTFILE

デフォルト：None

：setting： `EMAIL_USE_SSL` または：setting：` EMAIL_USE_TLS` がTrueの場合、オプションで、使用するPEM形式の証明書チェーンファイルへのパスを指定できます。 SSL接続用。

EMAIL_SSL_KEYFILE

デフォルト：None

：setting： `EMAIL_USE_SSL` または：setting：` EMAIL_USE_TLS` がTrueの場合、オプションで、使用するPEM形式の秘密鍵ファイルへのパスを指定できます。 SSL接続用。

：setting： `EMAIL_SSL_CERTFILE` および：setting：` EMAIL_SSL_KEYFILE` を設定しても、証明書はチェックされないことに注意してください。 それらは基礎となるSSL接続に渡されます。 証明書チェーンファイルと秘密鍵ファイルの処理方法の詳細については、Pythonのpython:ssl.wrap_socket()関数のドキュメントを参照してください。

EMAIL_TIMEOUT

デフォルト：None

接続試行などのブロック操作のタイムアウトを秒単位で指定します。

FILE_UPLOAD_HANDLERS

ディフォルト：

[
    'django.core.files.uploadhandler.MemoryFileUploadHandler',
    'django.core.files.uploadhandler.TemporaryFileUploadHandler',
]

アップロードに使用するハンドラーのリスト。 この設定を変更すると、Djangoのアップロードプロセスを完全にカスタマイズできます。

詳細については、ファイルの管理を参照してください。

FILE_UPLOAD_MAX_MEMORY_SIZE

デフォルト：2621440（つまり 2.5 MB）。

アップロードがファイルシステムにストリーミングされる前の最大サイズ（バイト単位）。 詳細については、ファイルの管理を参照してください。

：setting： `DATA_UPLOAD_MAX_MEMORY_SIZE` も参照してください。

FILE_UPLOAD_DIRECTORY_PERMISSIONS

デフォルト：None

ファイルのアップロードプロセスで作成されたディレクトリに適用する数値モード。

この設定は、：djadmin： `collectstatic` 管理コマンドを使用するときに収集される静的ディレクトリのデフォルトの権限も決定します。 オーバーライドの詳細については、：djadmin： `collectstatic` を参照してください。

この値は、：setting： `FILE_UPLOAD_PERMISSIONS` 設定の機能と警告を反映しています。

FILE_UPLOAD_PERMISSIONS

デフォルト：0o644

数値モード（つまり 0o644）新しくアップロードされたファイルを設定します。 これらのモードの意味の詳細については、os.chmod()のドキュメントを参照してください。

Noneの場合、オペレーティングシステムに依存する動作が発生します。 ほとんどのプラットフォームでは、一時ファイルのモードは0o600であり、メモリから保存されたファイルは、システムの標準umaskを使用して保存されます。

セキュリティ上の理由から、これらの権限は：setting： `FILE_UPLOAD_TEMP_DIR` に保存されている一時ファイルには適用されません。

この設定は、：djadmin： `collectstatic` 管理コマンドを使用するときに収集される静的ファイルのデフォルトのアクセス許可も決定します。 オーバーライドの詳細については、：djadmin： `collectstatic` を参照してください。

FILE_UPLOAD_TEMP_DIR

デフォルト：None

ファイルのアップロード中に一時的にデータを保存するディレクトリ（通常は：setting： `FILE_UPLOAD_MAX_MEMORY_SIZE` より大きいファイル）。 Noneの場合、Djangoはオペレーティングシステムの標準の一時ディレクトリを使用します。 たとえば、* nixスタイルのオペレーティングシステムでは、これはデフォルトで/tmpになります。

詳細については、ファイルの管理を参照してください。

FIRST_DAY_OF_WEEK

デフォルト：0（日曜日）

週の最初の日を表す数字。 これは、カレンダーを表示するときに特に便利です。 この値は、フォーマットの国際化を使用していない場合、または現在のロケールのフォーマットが見つからない場合にのみ使用されます。

値は0から6までの整数である必要があります。ここで、0は日曜日を意味し、1は月曜日を意味します。

FIXTURE_DIRS

デフォルト：[]（空のリスト）

各アプリケーションのfixturesディレクトリに加えて、フィクスチャファイルを検索したディレクトリの検索順のリスト。

これらのパスは、Windowsでも、Unixスタイルのスラッシュを使用する必要があることに注意してください。

フィクスチャを使用したデータの提供およびフィクスチャのロードを参照してください。

FORCE_SCRIPT_NAME

デフォルト：None

Noneでない場合、これはHTTPリクエストのSCRIPT_NAME環境変数の値として使用されます。 この設定を使用して、サーバーが提供するSCRIPT_NAMEの値を上書きできます。これは、優先値の書き換えバージョンであるか、まったく提供されていない可能性があります。 また、 django.setup（）によって使用され、要求/応答サイクルの外部でURLリゾルバースクリプトプレフィックスを設定します（例： 管理コマンドおよびスタンドアロンスクリプトで）SCRIPT_NAMEが/でない場合に正しいURLを生成します。

FORM_RENDERER

デフォルト：' django.forms.renderers.DjangoTemplates '

フォームウィジェットをレンダリングするクラス。 低レベルレンダリングAPI を実装する必要があります。 含まれているフォームレンダラーは次のとおりです。

• 'django.forms.renderers.DjangoTemplates'
• 'django.forms.renderers.Jinja2'

FORMAT_MODULE_PATH

デフォルト：None

プロジェクトロケールのカスタムフォーマット定義を含むPythonパッケージへの完全なPythonパス。 Noneでない場合、Djangoは現在のロケールとして指定されたディレクトリの下にあるformats.pyファイルをチェックし、このファイルで定義された形式を使用します。

たとえば、：setting： `FORMAT_MODULE_PATH` がmysite.formatsに設定されていて、現在の言語がen（英語）の場合、Djangoは次のようなディレクトリツリーを期待します。

mysite/
    formats/
        __init__.py
        en/
            __init__.py
            formats.py

この設定をPythonパスのリストに設定することもできます。次に例を示します。

FORMAT_MODULE_PATH = [
    'mysite.formats',
    'some_app.formats',
]

Djangoが特定の形式を検索すると、指定された形式を実際に定義するモジュールが見つかるまで、指定されたすべてのPythonパスを通過します。 これは、リストのさらに上のパッケージで定義されたフォーマットが、より下のパッケージの同じフォーマットよりも優先されることを意味します。

使用可能な形式は次のとおりです。

• ：setting： `DATE_FORMAT`
• ：setting： `DATE_INPUT_FORMATS`
• ：setting： `DATETIME_FORMAT` 、
• ：setting： `DATETIME_INPUT_FORMATS`
• ：setting： `DECIMAL_SEPARATOR`
• ：setting： `FIRST_DAY_OF_WEEK`
• ：setting： `MONTH_DAY_FORMAT`
• ：setting： `NUMBER_GROUPING`
• ：setting： `SHORT_DATE_FORMAT`
• ：setting： `SHORT_DATETIME_FORMAT`
• ：setting： `THOUSAND_SEPARATOR`
• ：setting： `TIME_FORMAT`
• ：setting： `TIME_INPUT_FORMATS`
• ：setting： `YEAR_MONTH_FORMAT`

IGNORABLE_404_URLS

デフォルト：[]（空のリスト）

電子メールでHTTP404エラーを報告するときに無視する必要があるURLを説明するコンパイル済み正規表現オブジェクトのリスト（エラー報告を参照）。 正規表現は、リクエスト'のフルパス（クエリ文字列がある場合はそれを含む）と照合されます。 サイトがfavicon.icoやrobots.txtなどの一般的に要求されるファイルを提供していない場合にこれを使用します。

これは、 BrokenLinkEmailsMiddleware が有効になっている場合にのみ使用されます（ミドルウェアを参照）。

INSTALLED_APPS

デフォルト：[]（空のリスト）

このDjangoインストールで有効になっているすべてのアプリケーションを指定する文字列のリスト。 各文字列は、次の場所への点線のPythonパスである必要があります。

• アプリケーション構成クラス（推奨）、または
• アプリケーションを含むパッケージ。

アプリケーション構成の詳細。

複数のアプリケーションが同じリソース（テンプレート、静的ファイル、管理コマンド、変換）の異なるバージョンを提供する場合、：setting： `INSTALLED_APPS` に最初にリストされているアプリケーションが優先されます。

INTERNAL_IPS

デフォルト：[]（空のリスト）

文字列としてのIPアドレスのリスト。

• debug（）コンテキストプロセッサがいくつかの変数をテンプレートコンテキストに追加できるようにします。
• スタッフユーザーとしてログインしていなくても、 admindocsブックマークレットを使用できます。
• AdminEmailHandler の電子メールでは、（「EXTERNAL」ではなく）「内部」としてマークされています。

LANGUAGE_CODE

デフォルト：'en-us'

このインストールの言語コードを表す文字列。 これは、標準の言語ID形式である必要があります。 たとえば、米国 英語は"en-us"です。 言語識別子のリストおよび国際化とローカリゼーションも参照してください。

：setting： `USE_I18N` は、この設定を有効にするにはアクティブである必要があります。

それは2つの目的を果たします：

• ロケールミドルウェアが使用されていない場合は、すべてのユーザーに提供される翻訳を決定します。
• ロケールミドルウェアがアクティブな場合、ユーザーの優先言語を決定できないか、Webサイトでサポートされていない場合に備えて、フォールバック言語を提供します。 また、特定のリテラルの翻訳がユーザーの優先言語に存在しない場合のフォールバック翻訳も提供します。

詳細については、 Djangoが言語設定を検出する方法を参照してください。

LANGUAGE_COOKIE_AGE

デフォルト：None（ブラウザを閉じると期限切れになります）

言語Cookieの経過時間（秒単位）。

LANGUAGE_COOKIE_DOMAIN

デフォルト：None

言語Cookieに使用するドメイン。 クロスドメインCookieの場合は"example.com"などの文字列に設定するか、標準ドメインCookieの場合はNoneを使用します。

実稼働サイトでこの設定を更新するときは注意してください。 この設定を更新して、以前に標準ドメインCookieを使用していたサイトでクロスドメインCookieを有効にすると、古いドメインを持つ既存のユーザーCookieは更新されません。 これにより、これらのCookieが存続している限り、サイトユーザーは言語を切り替えることができなくなります。 切り替えを実行するための唯一の安全で信頼できるオプションは、言語Cookie名を永続的に変更し（：setting： `LANGUAGE_COOKIE_NAME` 設定を介して）、古いCookieから値をコピーするミドルウェアを追加することです。新しいものを削除してから、古いものを削除します。

LANGUAGE_COOKIE_HTTPONLY

デフォルト：False

言語CookieでHttpOnlyフラグを使用するかどうか。 これがTrueに設定されている場合、クライアント側のJavaScriptは言語Cookieにアクセスできません。

HttpOnlyの詳細については、：setting： `SESSION_COOKIE_HTTPONLY` を参照してください。

LANGUAGE_COOKIE_NAME

デフォルト：'django_language'

言語Cookieに使用するCookieの名前。 これは、（アプリケーション内の他のCookie名と異なる限り）任意の名前にすることができます。 国際化とローカリゼーションを参照してください。

LANGUAGE_COOKIE_PATH

デフォルト：'/'

言語Cookieに設定されたパス。 これは、DjangoインストールのURLパスと一致するか、そのパスの親である必要があります。

これは、同じホスト名で複数のDjangoインスタンスを実行している場合に役立ちます。 異なるCookieパスを使用でき、各インスタンスには独自の言語のCookieのみが表示されます。

実稼働サイトでこの設定を更新するときは注意してください。 以前に使用したよりも深いパスを使用するようにこの設定を更新すると、古いパスを持つ既存のユーザーCookieは更新されません。 これにより、これらのCookieが存続している限り、サイトユーザーは言語を切り替えることができなくなります。 切り替えを実行するための唯一の安全で信頼できるオプションは、言語Cookie名を永続的に変更し（：setting： `LANGUAGE_COOKIE_NAME` 設定を介して）、古いCookieから値をコピーするミドルウェアを追加することです。新しいものを削除してから削除します。

LANGUAGE_COOKIE_SAMESITE

デフォルト：None

言語Cookieの SameSite フラグの値。 このフラグは、クロスサイトリクエストでCookieが送信されるのを防ぎます。

SameSiteの詳細については、：setting： `SESSION_COOKIE_SAMESITE` を参照してください。

LANGUAGE_COOKIE_SECURE

デフォルト：False

言語Cookieに安全なCookieを使用するかどうか。 これがTrueに設定されている場合、Cookieは「安全」としてマークされます。これは、ブラウザがCookieがHTTPS接続でのみ送信されることを保証できることを意味します。

LANGUAGES

デフォルト：使用可能なすべての言語のリスト。 このリストは絶えず増え続けており、ここにコピーを含めると、必然的に急速に古くなります。 ：source： `django / conf / global_settings.py` を見ると、翻訳された言語の現在のリストを確認できます。

このリストは、言語コード、language name）の形式の2つのタプルのリストです（例：('ja', 'Japanese')）。 これは、言語選択に使用できる言語を指定します。 国際化とローカリゼーションを参照してください。

通常、デフォルト値で十分です。 言語の選択をDjangoが提供する言語のサブセットに制限する場合にのみ、この設定を設定してください。

カスタム：setting： `LANGUAGES` 設定を定義する場合、 gettext_lazy（）関数を使用して言語名を翻訳文字列としてマークできます。

サンプル設定ファイルは次のとおりです。

from django.utils.translation import gettext_lazy as _

LANGUAGES = [
    ('de', _('German')),
    ('en', _('English')),
]

LANGUAGES_BIDI

デフォルト：右から左に書かれているすべての言語コードのリスト。 ：source： `django / conf / global_settings.py` を見ると、これらの言語の現在のリストを確認できます。

このリストには、右から左に書かれた言語の言語コードが含まれています。

通常、デフォルト値で十分です。 言語の選択をDjangoが提供する言語のサブセットに制限する場合にのみ、この設定を設定してください。 カスタム：setting： `LANGUAGES` 設定を定義すると、双方向言語のリストに、特定のサイトで有効になっていない言語コードが含まれる場合があります。

LOCALE_PATHS

デフォルト：[]（空のリスト）

Djangoが翻訳ファイルを探すディレクトリのリスト。 Djangoが翻訳を検出する方法を参照してください。

例：

LOCALE_PATHS = [
    '/home/www/project/common_files/locale',
    '/var/local/translations/locale',
]

Djangoは、これらの各パス内で、実際の翻訳ファイルを含む<locale_code>/LC_MESSAGESディレクトリを探します。

LOGGING

デフォルト：ロギング構成ディクショナリ。

構成情報を含むデータ構造。 このデータ構造の内容は、：setting： `LOGGING_CONFIG` で説明されている構成メソッドに引数として渡されます。

特に、：setting： `DEBUG` がFalseの場合、デフォルトのロギング構成はHTTP500サーバーエラーを電子メールログハンドラーに渡します。 ロギングの構成も参照してください。

：source： `django / utils / log.py` を調べると、デフォルトのログ設定を確認できます。

LOGGING_CONFIG

デフォルト：'logging.config.dictConfig'

Djangoプロジェクトのロギングを構成するために使用される呼び出し可能オブジェクトへのパス。 デフォルトでは、Pythonの dictConfig 構成メソッドのインスタンスを指します。

：setting： `LOGGING_CONFIG` をNoneに設定すると、ロギング構成プロセスはスキップされます。

MANAGERS

デフォルト：[]（空のリスト）

：setting： `ADMINS` と同じ形式のリストで、 BrokenLinkEmailsMiddleware が有効になっている場合にリンク切れ通知を受け取るユーザーを指定します。

MEDIA_ROOT

デフォルト：（空の文字列）

ユーザーがアップロードしたファイルを保持するディレクトリへの絶対ファイルシステムパス。

例："/var/www/example.com/media/"

：setting： `MEDIA_URL` も参照してください。

MEDIA_URL

デフォルト：（空の文字列）

：setting： `MEDIA_ROOT` から提供されるメディアを処理するURL。保存ファイルの管理に使用されます。 空でない値に設定されている場合は、スラッシュで終了する必要があります。 開発環境と本番環境の両方で提供されるには、これらのファイルを構成する必要があります。

テンプレートでテンプレート:MEDIA URLを使用する場合は、：setting： `TEMPLATES` の'context_processors'オプションに'django.template.context_processors.media'を追加します。

例："http://media.example.com/%22

MIDDLEWARE

デフォルト：None

使用するミドルウェアのリスト。 ミドルウェアを参照してください。

MIGRATION_MODULES

デフォルト：{}（空の辞書）

アプリごとに移行モジュールを見つけることができるパッケージを指定する辞書。 この設定のデフォルト値は空のディクショナリですが、移行モジュールのデフォルトのパッケージ名はmigrationsです。

例：

{'blog': 'blog.db_migrations'}

この場合、blogアプリに関連する移行はblog.db_migrationsパッケージに含まれます。

app_label引数を指定すると、：djadmin： `makemigrations` は、パッケージがまだ存在しない場合は自動的に作成します。

アプリの値としてNoneを指定すると、Djangoは、既存のmigrationsサブモジュールに関係なく、アプリを移行のないアプリと見なします。 これは、たとえば、テスト設定ファイルで使用して、テスト中の移行をスキップできます（アプリのモデル用のテーブルは引き続き作成されます）。 テスト中にすべてのアプリの移行を無効にするには、 ：setting： `MIGRATE ` にFalse代わりは。 一般的なプロジェクト設定でMIGRATION_MODULESが使用されている場合、アプリのテーブルを作成する場合は、migrate --run-syncdbオプションを使用することを忘れないでください。

MONTH_DAY_FORMAT

デフォルト：'F j'

月と日のみが表示される場合に、Django管理者変更リストページの日付フィールドに使用するデフォルトのフォーマット（場合によってはシステムの他の部分）。

たとえば、Django管理者の変更リストページが日付ドリルダウンによってフィルタリングされている場合、特定の日のヘッダーには日と月が表示されます。 ロケールが異なれば、フォーマットも異なります。 たとえば、米国 英語は「1月1日」と言いますが、スペイン語は「1エネロ」と言うかもしれません。

：setting： `USE_L10N` がTrueに設定されている場合、対応するロケール指定の形式が優先され、適用されることに注意してください。

見る ：tfilter： `許可された日付形式の文字列 ` 。 ：setting： `DATE_FORMAT` 、：setting：` DATETIME_FORMAT` 、：setting： `TIME_FORMAT` 、：setting：` YEAR_MONTH_FORMAT`も参照してください。 。

NUMBER_GROUPING

デフォルト：0

数値の整数部分にグループ化された桁数。

一般的な使用法は、千単位の区切り文字を表示することです。 この設定が0の場合、グループ化は番号に適用されません。 この設定が0より大きい場合、：setting： `THOUSAND_SEPARATOR` がこれらのグループ間の区切り文字として使用されます。

一部のロケールでは、不均一な数字のグループ化が使用されます。 en_INの10,00,00,000。 この場合、適用する桁グループサイズの数をシーケンスに指定できます。 最初の数字は小数点の前のグループのサイズを定義し、その後の各数字は前のグループのサイズを定義します。 シーケンスが-1で終了している場合、それ以上のグループ化は実行されません。 シーケンスが0で終了する場合、最後のグループサイズが残りの数に使用されます。

en_INのタプルの例：

NUMBER_GROUPING = (3, 2, 0)

：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。

：setting： `DECIMAL_SEPARATOR` 、：setting：` THOUSAND_SEPARATOR` および：setting： `USE_THOUSAND_SEPARATOR` も参照してください。

PREPEND_WWW

デフォルト：False

「www」を前に付けるかどうか。 それを持たないURLへのサブドメイン。 これは、 CommonMiddleware がインストールされている場合にのみ使用されます（ミドルウェアを参照）。 ：setting： `APPEND_SLASH` も参照してください。

ROOT_URLCONF

デフォルト：未定義

ルートURLconfへの完全なPythonインポートパスを表す文字列（例："mydjangoapps.urls"）。 着信HttpRequestオブジェクトに属性urlconfを設定することにより、リクエストごとにオーバーライドできます。 詳細については、 Djangoがリクエストを処理する方法を参照してください。

SECRET_KEY

デフォルト：（空の文字列）

特定のDjangoインストールの秘密鍵。 これは、暗号署名を提供するために使用され、一意の予測できない値に設定する必要があります。

：djadmin： `django-admin startproject ` ランダムに生成されたものを自動的に追加しますSECRET_KEYそれぞれの新しいプロジェクトに。

キーの使用は、それがテキストまたはバイトであると想定するべきではありません。 すべての使用は、 force_str（）または force_bytes（）を実行して、目的のタイプに変換する必要があります。

：setting： `SECRET_KEY` が設定されていない場合、Djangoは起動を拒否します。

秘密鍵は次の目的で使用されます。

• django.contrib.sessions.backends.cache以外のセッションバックエンドを使用している場合、またはデフォルトの get_session_auth_hash（）を使用している場合は、すべてのセッション。
• CookieStorage または FallbackStorage を使用している場合は、すべてのメッセージ。
• すべての PasswordResetView トークン。
• 別のキーが提供されていない限り、暗号署名の使用。

秘密鍵をローテーションすると、上記のすべてが無効になります。 秘密鍵はユーザーのパスワードには使用されず、鍵のローテーションはユーザーに影響を与えません。

SECURE_BROWSER_XSS_FILTER

デフォルト：False

Trueの場合、 SecurityMiddleware は X-XSS-Protectionを1に設定します。 まだ持っていないすべての応答のmode = block ヘッダー。

最近のブラウザは、X-XSS-Protection HTTPヘッダーを尊重しなくなりました。 この設定は実用的なメリットはほとんどありませんが、古いブラウザをサポートしている場合は、ヘッダーを設定することをお勧めします。

SECURE_CONTENT_TYPE_NOSNIFF

デフォルト：True

Trueの場合、 SecurityMiddleware は、 X-Content-Type-Options：nosniff ヘッダーをまだ持っていないすべての応答に設定します。

SECURE_HSTS_INCLUDE_SUBDOMAINS

デフォルト：False

Trueの場合、 SecurityMiddleware はincludeSubDomainsディレクティブを HTTP Strict Transport Security ヘッダーに追加します。 ：setting： `SECURE_HSTS_SECONDS` がゼロ以外の値に設定されていない限り、効果はありません。

SECURE_HSTS_PRELOAD

デフォルト：False

Trueの場合、 SecurityMiddleware はpreloadディレクティブを HTTP Strict Transport Security ヘッダーに追加します。 ：setting： `SECURE_HSTS_SECONDS` がゼロ以外の値に設定されていない限り、効果はありません。

SECURE_HSTS_SECONDS

デフォルト：0

ゼロ以外の整数値に設定されている場合、 SecurityMiddleware は、 HTTP Strict Transport Security ヘッダーをまだ持っていないすべての応答に設定します。

SECURE_PROXY_SSL_HEADER

デフォルト：None

リクエストを示すHTTPヘッダー/値の組み合わせを表すタプルは安全です。 これは、リクエストオブジェクトのis_secure()メソッドの動作を制御します。

デフォルトでは、is_secure()は、要求されたURLがhttps://を使用していることを確認することにより、要求が安全かどうかを判断します。 この方法はDjangoのCSRF保護にとって重要であり、独自のコードまたはサードパーティのアプリで使用される場合があります。

ただし、Djangoアプリがプロキシの背後にある場合は、元のリクエストがHTTPSを使用しているかどうかに関係なく、プロキシが「飲み込んでいる」可能性があります。 プロキシとDjangoの間にHTTPS以外の接続がある場合、エンドユーザーがHTTPS経由でリクエストした場合でも、is_secure()は常にFalseを返します。 対照的に、プロキシとDjangoの間にHTTPS接続がある場合、is_secure()は常にTrueを返します-元々HTTP経由で行われたリクエストの場合でも。

この状況では、リクエストがHTTPS経由で受信されたかどうかをDjangoに通知するカスタムHTTPヘッダーを設定するようにプロキシを構成し、Djangoが検索するヘッダーを認識できるようにSECURE_PROXY_SSL_HEADERを設定します。

検索するヘッダーの名前と必要な値の2つの要素でタプルを設定します。 例えば：

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

これにより、DjangoはプロキシからのX-Forwarded-Protoヘッダーを信頼するようになり、その値が'https'の場合はいつでも、リクエストは安全であることが保証されます（つまり、元々HTTPS経由で受信されました）。 。

プロキシを制御する場合、またはこのヘッダーを適切に設定/削除するその他の保証がある場合は、のみでこの設定を設定する必要があります。

ヘッダーは、request.METAで使用される形式である必要があることに注意してください。すべて大文字で、HTTP_で始まる可能性があります。 （Djangoは、ヘッダーをrequest.METAで使用できるようにする前に、xヘッダー名の先頭に'HTTP_'を自動的に追加することを忘れないでください。）

SECURE_REDIRECT_EXEMPT

デフォルト：[]（空のリスト）

URLパスがこのリストの正規表現と一致する場合、リクエストはHTTPSにリダイレクトされません。 SecurityMiddleware は、URLパスから先頭のスラッシュを削除するため、パターンにスラッシュを含めないでください。 SECURE_REDIRECT_EXEMPT = [r'^no-ssl/$', …]。 ：setting： `SECURE_SSL_REDIRECT` がFalseの場合、この設定は効果がありません。

SECURE_REFERRER_POLICY

デフォルト：'same-origin'

構成されている場合、 SecurityMiddleware は、 Referrer Policy ヘッダーを、まだ提供されていないすべての応答に設定します。

SECURE_SSL_HOST

デフォルト：None

文字列の場合（例： secure.example.com）、すべてのSSLリダイレクトは、最初に要求されたホストではなく、このホストに送信されます（例： www.example.com）。 ：setting： `SECURE_SSL_REDIRECT` がFalseの場合、この設定は効果がありません。

SECURE_SSL_REDIRECT

デフォルト：False

Trueの場合、 SecurityMiddleware はすべての非HTTPSリクエストをHTTPSにリダイレクトします（：setting： `SECURE_REDIRECT_EXEMPT`にリストされている正規表現に一致するURLを除く） ）。

SERIALIZATION_MODULES

デフォルト：未定義

そのシリアル化タイプの文字列識別子によってキー設定された、シリアライザー定義（文字列として提供）を含むモジュールの辞書。 たとえば、YAMLシリアライザーを定義するには、次を使用します。

SERIALIZATION_MODULES = {'yaml': 'path.to.yaml_serializer'}

SERVER_EMAIL

デフォルト：'root@localhost'

：setting： `ADMINS` や：setting：` MANAGERS` に送信されたものなど、エラーメッセージの送信元の電子メールアドレス。

SHORT_DATE_FORMAT

デフォルト：'m/d/Y'（例： 12/31/2003）

テンプレートに日付フィールドを表示するために使用できる使用可能なフォーマット。 ：setting： `USE_L10N` がTrueに設定されている場合、対応するロケール指定の形式が優先され、適用されることに注意してください。 見る ：tfilter： `許可された日付形式の文字列 ` 。

：setting： `DATE_FORMAT` および：setting：` SHORT_DATETIME_FORMAT` も参照してください。

SHORT_DATETIME_FORMAT

デフォルト：'m/d/Y P'（例： 12/31/2003 4 p.m.）

テンプレートに日時フィールドを表示するために使用できる利用可能なフォーマット。 ：setting： `USE_L10N` がTrueに設定されている場合、対応するロケール指定の形式が優先され、適用されることに注意してください。 見る ：tfilter： `許可された日付形式の文字列 ` 。

：setting： `DATE_FORMAT` および：setting：` SHORT_DATE_FORMAT` も参照してください。

SIGNING_BACKEND

デフォルト：'django.core.signing.TimestampSigner'

Cookieやその他のデータの署名に使用されるバックエンド。

暗号署名のドキュメントも参照してください。

SILENCED_SYSTEM_CHECKS

デフォルト：[]（空のリスト）

システムチェックフレームワークによって生成されたメッセージの識別子のリスト（つまり、 ["models.W001"]）永続的に確認して無視したい。 沈黙した小切手はコンソールに出力されません。

システムチェックフレームワークのドキュメントも参照してください。

TEMPLATES

デフォルト：[]（空のリスト）

Djangoで使用されるすべてのテンプレートエンジンの設定を含むリスト。 リストの各項目は、個々のエンジンのオプションを含む辞書です。

インストールされている各アプリケーション内のtemplatesサブディレクトリからテンプレートをロードするようにDjangoテンプレートエンジンに指示する設定は次のとおりです。

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'APP_DIRS': True,
    },
]

次のオプションは、すべてのバックエンドで使用できます。

TEST_RUNNER

デフォルト：'django.test.runner.DiscoverRunner'

テストスイートの開始に使用するクラスの名前。 さまざまなテストフレームワークの使用を参照してください。

TEST_NON_SERIALIZED_APPS

デフォルト：[]（空のリスト）

TransactionTestCaseのテストとトランザクションなしのデータベースバックエンドの間でデータベースの状態を復元するために、Djangoはテストの実行を開始するときにすべてのアプリのコンテンツをシリアル化して、そこからリロードできるようにしますそれを必要とするテストを実行する前にコピーしてください。

これにより、テストランナーの起動時間が遅くなります。 この機能を必要としないことがわかっているアプリがある場合は、ここにフルネームを追加できます（例： 'django.contrib.contenttypes'）これらをこのシリアル化プロセスから除外します。

THOUSAND_SEPARATOR

デフォルト：','（カンマ）

数値をフォーマットするときに使用されるデフォルトの千の区切り記号。 この設定は、：setting： `USE_THOUSAND_SEPARATOR` がTrueであり、：setting：` NUMBER_GROUPING` が0より大きい場合にのみ使用されます。

：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。

：setting： `NUMBER_GROUPING` 、：setting：` DECIMAL_SEPARATOR` および：setting： `USE_THOUSAND_SEPARATOR` も参照してください。

TIME_FORMAT

デフォルト：'P'（例： 4 p.m.）

システムの任意の部分で時間フィールドを表示するために使用するデフォルトのフォーマット。 ：setting： `USE_L10N` がTrueに設定されている場合は、ロケールで指定された形式の方が優先され、代わりに適用されることに注意してください。 見る ：tfilter： `許可された日付形式の文字列 ` 。

：setting： `DATE_FORMAT` および：setting：` DATETIME_FORMAT` も参照してください。

TIME_INPUT_FORMATS

ディフォルト：

[
    '%H:%M:%S',     # '14:30:59'
    '%H:%M:%S.%f',  # '14:30:59.000200'
    '%H:%M',        # '14:30'
]

時間フィールドにデータを入力するときに受け入れられる形式のリスト。 最初の有効なフォーマットを使用して、フォーマットが順番に試行されます。 これらのフォーマット文字列は、：tfilter： `date` テンプレートフィルターのフォーマット文字列ではなく、Pythonの datetimeモジュール構文を使用することに注意してください。

：setting： `USE_L10N` がTrueの場合、ロケールで指定された形式の方が優先され、代わりに適用されます。

：setting： `DATE_INPUT_FORMATS` および：setting：` DATETIME_INPUT_FORMATS` も参照してください。

TIME_ZONE

デフォルト：'America/Chicago'

このインストールのタイムゾーンを表す文字列。 タイムゾーンのリストを参照してください。

これは必ずしもサーバーのタイムゾーンではないことに注意してください。 たとえば、1つのサーバーが複数のDjangoを利用したサイトにサービスを提供し、それぞれに個別のタイムゾーン設定が設定されている場合があります。

：setting： `USE_TZ` がFalseの場合、これはDjangoがすべての日時を保存するタイムゾーンです。 ：setting： `USE_TZ` がTrueの場合、これはDjangoがテンプレートに日時を表示し、フォームに入力された日時を解釈するために使用するデフォルトのタイムゾーンです。

Unix環境（time.tzset()が実装されている）では、Djangoはos.environ['TZ']変数を：setting： `TIME_ZONE` 設定で指定したタイムゾーンに設定します。 したがって、すべてのビューとモデルはこのタイムゾーンで自動的に動作します。 ただし、手動設定で説明されている手動設定オプションを使用している場合、DjangoはTZ環境変数を設定しません。 DjangoがTZ環境変数を設定しない場合、プロセスが正しい環境で実行されていることを確認するのはあなた次第です。

USE_I18N

デフォルト：True

Djangoの翻訳システムを有効にするかどうかを指定するブール値。 これは、パフォーマンスのためにオフにする方法を提供します。 これがFalseに設定されている場合、Djangoは変換機構をロードしないようにいくつかの最適化を行います。

：setting： `LANGUAGE_CODE` 、：setting：` USE_L10N` 、：setting： `USE_TZ` も参照してください。

USE_L10N

デフォルト：False

データのローカライズされたフォーマットをデフォルトで有効にするかどうかを指定するブール値。 これがTrueに設定されている場合、例： Djangoは、現在のロケールの形式を使用して数値と日付を表示します。

：setting： `LANGUAGE_CODE` 、：setting：` USE_I18N` 、：setting： `USE_TZ` も参照してください。

USE_THOUSAND_SEPARATOR

デフォルト：False

1000区切り文字を使用して数値を表示するかどうかを指定するブール値。 Trueおよび：setting： `USE_L10N` もTrueに設定されている場合、Djangoは：setting：` NUMBER_GROUPING` および：setting： `THOUSAND_SEPARATOR` 設定。 これらの設定は、優先されるロケールによって決定される場合もあります。

：setting： `DECIMAL_SEPARATOR` 、：setting：` NUMBER_GROUPING` および：setting： `THOUSAND_SEPARATOR` も参照してください。

USE_TZ

デフォルト：False

日時がデフォルトでタイムゾーンに対応するかどうかを指定するブール値。 これがTrueに設定されている場合、Djangoは内部でタイムゾーン対応の日時を使用します。

USE_TZがFalseの場合、Djangoは現地時間でナイーブな日時を使用します。ただし、ISO 8601形式の文字列を解析する場合は除き、タイムゾーン情報が存在する場合は常に保持されます。

：setting： `TIME_ZONE` 、：setting：` USE_I18N` 、：setting： `USE_L10N` も参照してください。

USE_X_FORWARDED_HOST

デフォルト：False

HostヘッダーよりもX-Forwarded-Hostヘッダーを使用するかどうかを指定するブール値。 これは、このヘッダーを設定するプロキシが使用されている場合にのみ有効にする必要があります。

この設定は、：setting： `USE_X_FORWARDED_PORT` よりも優先されます。 RFC 7239＃section-5.3 に従って、X-Forwarded-Hostヘッダーにポート番号を含めることができます。この場合、：setting： `USE_X_FORWARDED_PORTを使用しないでください。 `。

USE_X_FORWARDED_PORT

デフォルト：False

SERVER_PORT META変数よりもX-Forwarded-Portヘッダーを使用するかどうかを指定するブール値。 これは、このヘッダーを設定するプロキシが使用されている場合にのみ有効にする必要があります。

：setting： `USE_X_FORWARDED_HOST` はこの設定よりも優先されます。

WSGI_APPLICATION

デフォルト：None

Djangoの組み込みサーバーが使用するWSGIアプリケーションオブジェクトの完全なPythonパス（例： ：djadmin： `runserver` ）が使用します。 NS ：djadmin： `django-admin startproject ` 管理コマンドは標準を作成しますwsgi.pyとファイルapplicationその中で呼び出し可能であり、この設定をそのようにポイントしますapplication 。

設定されていない場合は、django.core.wsgi.get_wsgi_application()の戻り値が使用されます。 この場合、：djadmin： `runserver` の動作は以前のDjangoバージョンと同じになります。

YEAR_MONTH_FORMAT

デフォルト：'F Y'

年と月のみが表示される場合に、Django管理者変更リストページの日付フィールドに使用するデフォルトのフォーマット（場合によってはシステムの他の部分）。

たとえば、Django管理者の変更リストページが日付ドリルダウンによってフィルタリングされている場合、特定の月のヘッダーには月と年が表示されます。 ロケールが異なれば、フォーマットも異なります。 たとえば、米国 英語では「2006年1月」と表示されますが、別のロケールでは「2006年/ 1月」と表示される場合があります。

：setting： `USE_L10N` がTrueに設定されている場合、対応するロケール指定の形式が優先され、適用されることに注意してください。

見る ：tfilter： `許可された日付形式の文字列 ` 。 ：setting： `DATE_FORMAT` 、：setting：` DATETIME_FORMAT` 、：setting： `TIME_FORMAT` 、：setting：` MONTH_DAY_FORMAT`も参照してください。 。

X_FRAME_OPTIONS

デフォルト：'DENY'

XFrameOptionsMiddleware で使用されるX-Frame-Optionsヘッダーのデフォルト値。 クリックジャッキング保護のドキュメントを参照してください。

AUTHENTICATION_BACKENDS

デフォルト：['django.contrib.auth.backends.ModelBackend']

ユーザーの認証を試みるときに使用する認証バックエンドクラスのリスト（文字列として）。 詳細については、認証バックエンドのドキュメントを参照してください。

AUTH_USER_MODEL

デフォルト：'auth.User'

ユーザーを表すために使用するモデル。 カスタムユーザーモデルの置換を参照してください。

LOGIN_REDIRECT_URL

デフォルト：'/accounts/profile/'

LoginView がnext GETパラメーターを取得しない場合に、ログイン後にリクエストがリダイレクトされるURLまたは名前付きURLパターン。

LOGIN_URL

デフォルト：'/accounts/login/'

login_required（）デコレータ、 LoginRequiredMixin 、または AccessMixin を使用するときに、リクエストがログイン用にリダイレクトされるURLまたは名前付きURLパターン。

LOGOUT_REDIRECT_URL

デフォルト：None

LogoutView にnext_page属性がない場合に、ログアウト後にリクエストがリダイレクトされるURLまたは名前付きURLパターン。

Noneの場合、リダイレクトは実行されず、ログアウトビューが表示されます。

PASSWORD_RESET_TIMEOUT

デフォルト：259200（3日、秒単位）

パスワードリセットリンクが有効な秒数。

PasswordResetConfirmView によって使用されます。

PASSWORD_RESET_TIMEOUT_DAYS

デフォルト：3

パスワードリセットリンクが有効な日数。

PasswordResetConfirmView によって使用されます。

PASSWORD_HASHERS

Djangoがパスワードを保存する方法を参照してください。

ディフォルト：

[
    'django.contrib.auth.hashers.PBKDF2PasswordHasher',
    'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
    'django.contrib.auth.hashers.Argon2PasswordHasher',
    'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
]

AUTH_PASSWORD_VALIDATORS

デフォルト：[]（空のリスト）

ユーザーのパスワードの強度をチェックするために使用されるバリデーターのリスト。 詳細については、パスワード検証を参照してください。 デフォルトでは、検証は実行されず、すべてのパスワードが受け入れられます。

MESSAGE_LEVEL

デフォルト：messages.INFO

メッセージフレームワークによって記録される最小メッセージレベルを設定します。 詳細については、メッセージレベルを参照してください。

from django.contrib.messages import constants as message_constants
MESSAGE_LEVEL = message_constants.DEBUG

MESSAGE_STORAGE

デフォルト：'django.contrib.messages.storage.fallback.FallbackStorage'

Djangoがメッセージデータを保存する場所を制御します。 有効な値は次のとおりです。

• 'django.contrib.messages.storage.fallback.FallbackStorage'
• 'django.contrib.messages.storage.session.SessionStorage'
• 'django.contrib.messages.storage.cookie.CookieStorage'

詳細については、メッセージストレージバックエンドを参照してください。

Cookieを使用するバックエンド– CookieStorage および FallbackStorage –は：setting： `SESSION_COOKIE_DOMAIN` 、：setting：` SESSION_COOKIE_SECURE` の値を使用します]および：setting： `SESSION_COOKIE_HTTPONLY` クッキーを設定する場合。

MESSAGE_TAGS

ディフォルト：

{
    messages.DEBUG: 'debug',
    messages.INFO: 'info',
    messages.SUCCESS: 'success',
    messages.WARNING: 'warning',
    messages.ERROR: 'error',
}

これにより、メッセージレベルからメッセージタグへのマッピングが設定されます。メッセージタグは通常、HTMLでCSSクラスとしてレンダリングされます。 値を指定すると、デフォルトが拡張されます。 つまり、オーバーライドする必要がある値を指定するだけで済みます。 詳細については、上記のメッセージの表示を参照してください。

from django.contrib.messages import constants as message_constants
MESSAGE_TAGS = {message_constants.INFO: ''}

SESSION_CACHE_ALIAS

デフォルト：'default'

キャッシュベースのセッションストレージを使用している場合、これにより使用するキャッシュが選択されます。

SESSION_COOKIE_AGE

デフォルト：1209600（2週間、秒単位）

セッションCookieの経過時間（秒単位）。

SESSION_COOKIE_DOMAIN

デフォルト：None

セッションCookieに使用するドメイン。 クロスドメインCookieの場合は"example.com"などの文字列に設定するか、標準ドメインCookieの場合はNoneを使用します。

：setting： `CSRF_USE_SESSIONS` でクロスドメインCookieを使用するには、先頭にドットを含める必要があります（例： ".example.com"）CSRFミドルウェアのリファラーチェックに対応します。

実稼働サイトでこの設定を更新するときは注意してください。 この設定を更新して、以前に標準ドメインCookieを使用していたサイトでクロスドメインCookieを有効にすると、既存のユーザーCookieは古いドメインに設定されます。 これにより、これらのCookieが存続している限り、ログインできなくなる可能性があります。

この設定は、 django.contrib.messages によって設定されたCookieにも影響します。

SESSION_COOKIE_HTTPONLY

デフォルト：True

セッションCookieでHttpOnlyフラグを使用するかどうか。 これがTrueに設定されている場合、クライアント側のJavaScriptはセッションCookieにアクセスできません。

HttpOnly は、Set-CookieHTTP応答ヘッダーに含まれるフラグです。 これは、Cookieの RFC 6265＃section-4.1.2.6 標準の一部であり、クライアント側のスクリプトが保護されたCookieデータにアクセスするリスクを軽減するための便利な方法です。

これにより、攻撃者がクロスサイトスクリプティングの脆弱性をユーザーのセッションの完全なハイジャックにエスカレートすることは簡単ではありません。 これをオフにする正当な理由は多くありません。 コードはJavaScriptからセッションCookieを読み取ってはなりません。

SESSION_COOKIE_NAME

デフォルト：'sessionid'

セッションに使用するCookieの名前。 これは、（アプリケーション内の他のCookie名と異なる限り）任意の名前にすることができます。

SESSION_COOKIE_PATH

デフォルト：'/'

セッションCookieに設定されたパス。 これは、DjangoインストールのURLパスと一致するか、そのパスの親である必要があります。

これは、同じホスト名で複数のDjangoインスタンスを実行している場合に役立ちます。 異なるCookieパスを使用でき、各インスタンスには独自のセッションCookieのみが表示されます。

SESSION_COOKIE_SAMESITE

デフォルト：'Lax'

セッションCookieの SameSite フラグの値。 このフラグは、クロスサイトリクエストでCookieが送信されるのを防ぎ、CSRF攻撃を防ぎ、セッションCookieを盗むいくつかの方法を不可能にします。

設定に使用できる値は次のとおりです。

• 'Strict'：通常のリンクをたどっている場合でも、すべてのクロスサイトブラウジングコンテキストでブラウザからターゲットサイトにCookieが送信されないようにします。

  たとえば、GitHubのようなWebサイトの場合、これは、ログインしたユーザーが企業のディスカッションフォーラムまたは電子メールに投稿されたプライベートGitHubプロジェクトへのリンクをたどると、GitHubはセッションCookieを受信せず、ユーザーは受信しないことを意味します。プロジェクトにアクセスできます。 ただし、銀行のWebサイトでは、トランザクションページを外部サイトからリンクすることを許可したくない可能性が高いため、'Strict'フラグが適切です。

• 'Lax'（デフォルト）：ユーザーが外部リンクから到着した後、ユーザーのログインセッションを維持したいWebサイトのセキュリティと使いやすさのバランスを提供します。

  GitHubシナリオでは、セッションCookieは、外部Webサイトからの通常のリンクをたどるときに許可され、CSRFが発生しやすいリクエストメソッドでブロックされます（例： POST）。

• 'None'（文字列）：セッションCookieは、すべての同じサイトおよびクロスサイトのリクエストとともに送信されます。

• False：フラグを無効にします。

SESSION_COOKIE_SECURE

デフォルト：False

セッションCookieに安全なCookieを使用するかどうか。 これがTrueに設定されている場合、Cookieは「安全」としてマークされます。これは、ブラウザがCookieがHTTPS接続でのみ送信されることを保証できることを意味します。

攻撃者がパケットスニファを使用して暗号化されていないセッションCookieをキャプチャし、そのCookieを使用してユーザーのセッションを乗っ取る可能性があるため、この設定をオフのままにしておくことはお勧めできません。

SESSION_ENGINE

デフォルト：'django.contrib.sessions.backends.db'

Djangoがセッションデータを保存する場所を制御します。 含まれるエンジンは次のとおりです。

• 'django.contrib.sessions.backends.db'
• 'django.contrib.sessions.backends.file'
• 'django.contrib.sessions.backends.cache'
• 'django.contrib.sessions.backends.cached_db'
• 'django.contrib.sessions.backends.signed_cookies'

詳細については、セッションエンジンの構成を参照してください。

SESSION_EXPIRE_AT_BROWSER_CLOSE

デフォルト：False

ユーザーがブラウザを閉じたときにセッションを期限切れにするかどうか。 見るブラウザの長さのセッションと 永続的なセッション 。

SESSION_FILE_PATH

デフォルト：None

ファイルベースのセッションストレージを使用している場合、これはDjangoがセッションデータを保存するディレクトリを設定します。 デフォルト値（None）を使用すると、Djangoはシステムの標準の一時ディレクトリを使用します。

SESSION_SAVE_EVERY_REQUEST

デフォルト：False

リクエストごとにセッションデータを保存するかどうか。 これがFalse（デフォルト）の場合、セッションデータは、変更された場合、つまり、ディクショナリ値のいずれかが割り当てまたは削除された場合にのみ保存されます。 この設定がアクティブであっても、空のセッションは作成されません。

SESSION_SERIALIZER

デフォルト：'django.contrib.sessions.serializers.JSONSerializer'

セッションデータのシリアル化に使用するシリアライザークラスの完全なインポートパス。 含まれているシリアライザーは次のとおりです。

• 'django.contrib.sessions.serializers.PickleSerializer'
• 'django.contrib.sessions.serializers.JSONSerializer'

PickleSerializer を使用した場合に実行される可能性のあるリモートコードに関する警告など、詳細については、セッションのシリアル化を参照してください。

SITE_ID

デフォルト：未定義

django_siteデータベーステーブル内の現在のサイトの整数としてのID。 これは、アプリケーションデータを特定のサイトにフックし、単一のデータベースで複数のサイトのコンテンツを管理できるようにするために使用されます。

STATIC_ROOT

デフォルト：None

：djadmin： `collectstatic` が展開用の静的ファイルを収集するディレクトリへの絶対パス。

例："/var/www/example.com/static/"

staticfiles contribアプリが有効になっている場合（デフォルトのプロジェクトテンプレートのように）、：djadmin： `collectstatic` 管理コマンドは静的ファイルをこのディレクトリに収集します。 使用法の詳細については、静的ファイルの管理のハウツーを参照してください。

STATIC_URL

デフォルト：None

：setting： `STATIC_ROOT` にある静的ファイルを参照するときに使用するURL。

例："/static/"または"http://static.example.com/%22

Noneでない場合、これはアセット定義（Mediaクラス）および静的ファイルアプリのベースパスとして使用されます。

空でない値に設定されている場合は、スラッシュで終了する必要があります。

これらのファイルを開発で提供するように構成する必要がある場合があり、本番で確実に構成する必要があります。

STATICFILES_DIRS

デフォルト：[]（空のリスト）

この設定は、FileSystemFinderファインダーが有効になっている場合にstaticfilesアプリがトラバースする追加の場所を定義します。 ：djadmin： `collectstatic` または：djadmin：` findstatic` 管理コマンドを使用するか、静的ファイル提供ビューを使用する場合。

これは、追加のファイルディレクトリへのフルパスを含む文字列のリストに設定する必要があります。例：

STATICFILES_DIRS = [
    "/home/special.polls.com/polls/static",
    "/home/polls.com/polls/static",
    "/opt/webfiles/common",
]

これらのパスは、Windowsでも、Unixスタイルのスラッシュを使用する必要があることに注意してください（例： "C:/Users/user/mysite/extra_static_content"）。

STATICFILES_DIRS = [
    # ...
    ("downloads", "/opt/webfiles/stats"),
]

<a href="{% static 'downloads/polls_20101022.tar.gz' %}">

STATICFILES_STORAGE

デフォルト：'django.contrib.staticfiles.storage.StaticFilesStorage'

：djadmin： `collectstatic` 管理コマンドを使用して静的ファイルを収集するときに使用するファイルストレージエンジン。

この設定で定義されたストレージバックエンドのすぐに使用できるインスタンスは、django.contrib.staticfiles.storage.staticfiles_storageにあります。

例については、クラウドサービスまたはCDN からの静的ファイルの提供を参照してください。

STATICFILES_FINDERS

ディフォルト：

[
    'django.contrib.staticfiles.finders.FileSystemFinder',
    'django.contrib.staticfiles.finders.AppDirectoriesFinder',
]

さまざまな場所で静的ファイルを見つける方法を知っているファインダーバックエンドのリスト。

デフォルトでは、：setting： `STATICFILES_DIRS` 設定（django.contrib.staticfiles.finders.FileSystemFinderを使用）および各アプリのstaticサブディレクトリ（django.contrib.staticfiles.finders.AppDirectoriesFinderを使用）に保存されているファイルが検索されます。 ]）。 同じ名前のファイルが複数存在する場合は、最初に見つかったファイルが使用されます。

1つのファインダーはデフォルトで無効になっています：django.contrib.staticfiles.finders.DefaultStorageFinder。 ：setting： `STATICFILES_FINDERS` 設定に追加すると、：setting：` DEFAULT_FILE_STORAGE` 設定で定義されているデフォルトのファイルストレージで静的ファイルが検索されます。

静的ファイルファインダーは現在プライベートインターフェイスと見なされているため、このインターフェイスは文書化されていません。

キャッシュ

• ：setting： `CACHES`
• ：setting： `CACHE_MIDDLEWARE_ALIAS`
• ：setting： `CACHE_MIDDLEWARE_KEY_PREFIX`
• ：setting： `CACHE_MIDDLEWARE_SECONDS`

データベース

• ：setting： `データベース`
• ：setting： `DATABASE_ROUTERS`
• ：setting： `DEFAULT_INDEX_TABLESPACE`
• ：setting： `DEFAULT_TABLESPACE`

デバッグ

• ：setting： `DEBUG`
• ：setting： `DEBUG_PROPAGATE_EXCEPTIONS`

Eメール

• ：setting： `ADMINS`
• ：setting： `DEFAULT_CHARSET`
• ：setting： `DEFAULT_FROM_EMAIL`
• ：setting： `EMAIL_BACKEND`
• ：setting： `EMAIL_FILE_PATH`
• ：setting： `EMAIL_HOST`
• ：setting： `EMAIL_HOST_PASSWORD`
• ：setting： `EMAIL_HOST_USER`
• ：setting： `EMAIL_PORT`
• ：setting： `EMAIL_SSL_CERTFILE`
• ：setting： `EMAIL_SSL_KEYFILE`
• ：setting： `EMAIL_SUBJECT_PREFIX`
• ：setting： `EMAIL_TIMEOUT`
• ：setting： `EMAIL_USE_LOCALTIME`
• ：setting： `EMAIL_USE_TLS`
• ：setting： `MANAGERS`
• ：setting： `SERVER_EMAIL`

エラー報告

• ：setting： `DEFAULT_EXCEPTION_REPORTER`
• ：setting： `DEFAULT_EXCEPTION_REPORTER_FILTER`
• ：setting： `IGNORABLE_404_URLS`
• ：setting： `MANAGERS`
• ：setting： `SILENCED_SYSTEM_CHECKS`

ファイルのアップロード

• ：setting： `DEFAULT_FILE_STORAGE`
• ：setting： `FILE_UPLOAD_HANDLERS`
• ：setting： `FILE_UPLOAD_MAX_MEMORY_SIZE`
• ：setting： `FILE_UPLOAD_PERMISSIONS`
• ：setting： `FILE_UPLOAD_TEMP_DIR`
• ：setting： `MEDIA_ROOT`
• ：setting： `MEDIA_URL`

フォーム

• ：setting： `FORM_RENDERER`

グローバリゼーション（i18n / l10n）

• ：setting： `DATE_FORMAT`
• ：setting： `DATE_INPUT_FORMATS`
• ：setting： `DATETIME_FORMAT`
• ：setting： `DATETIME_INPUT_FORMATS`
• ：setting： `DECIMAL_SEPARATOR`
• ：setting： `FIRST_DAY_OF_WEEK`
• ：setting： `FORMAT_MODULE_PATH`
• ：setting： `LANGUAGE_CODE`
• ：setting： `LANGUAGE_COOKIE_AGE`
• ：setting： `LANGUAGE_COOKIE_DOMAIN`
• ：setting： `LANGUAGE_COOKIE_HTTPONLY`
• ：setting： `LANGUAGE_COOKIE_NAME`
• ：setting： `LANGUAGE_COOKIE_PATH`
• ：setting： `LANGUAGE_COOKIE_SAMESITE`
• ：setting： `LANGUAGE_COOKIE_SECURE`
• ：setting： `LANGUAGES`
• ：setting： `LANGUAGES_BIDI`
• ：setting： `LOCALE_PATHS`
• ：setting： `MONTH_DAY_FORMAT`
• ：setting： `NUMBER_GROUPING`
• ：setting： `SHORT_DATE_FORMAT`
• ：setting： `SHORT_DATETIME_FORMAT`
• ：setting： `THOUSAND_SEPARATOR`
• ：setting： `TIME_FORMAT`
• ：setting： `TIME_INPUT_FORMATS`
• ：setting： `TIME_ZONE`
• ：setting： `USE_I18N`
• ：setting： `USE_L10N`
• ：setting： `USE_THOUSAND_SEPARATOR`
• ：setting： `USE_TZ`
• ：setting： `YEAR_MONTH_FORMAT`

HTTP

• ：setting： `DATA_UPLOAD_MAX_MEMORY_SIZE`
• ：setting： `DATA_UPLOAD_MAX_NUMBER_FIELDS`
• ：setting： `DEFAULT_CHARSET`
• ：setting： `DISALLOWED_USER_AGENTS`
• ：setting： `FORCE_SCRIPT_NAME`
• ：setting： `INTERNAL_IPS`
• ：setting： `ミドルウェア`
• 安全
  • ：setting： `SECURE_BROWSER_XSS_FILTER`
  • ：setting： `SECURE_CONTENT_TYPE_NOSNIFF`
  • ：setting： `SECURE_HSTS_INCLUDE_SUBDOMAINS`
  • ：setting： `SECURE_HSTS_PRELOAD`
  • ：setting： `SECURE_HSTS_SECONDS`
  • ：setting： `SECURE_PROXY_SSL_HEADER`
  • ：setting： `SECURE_REDIRECT_EXEMPT`
  • ：setting： `SECURE_REFERRER_POLICY`
  • ：setting： `SECURE_SSL_HOST`
  • ：setting： `SECURE_SSL_REDIRECT`
• ：setting： `SIGNING_BACKEND`
• ：setting： `USE_X_FORWARDED_HOST`
• ：setting： `USE_X_FORWARDED_PORT`
• ：setting： `WSGI_APPLICATION`

ロギング

• ：setting： `LOGGING`
• ：setting： `LOGGING_CONFIG`

モデル

• ：setting： `ABSOLUTE_URL_OVERRIDES`
• ：setting： `FIXTURE_DIRS`
• ：setting： `INSTALLED_APPS`

安全

• クロスサイトリクエストフォージェリ保護
  • ：setting： `CSRF_COOKIE_DOMAIN`
  • ：setting： `CSRF_COOKIE_NAME`
  • ：setting： `CSRF_COOKIE_PATH`
  • ：setting： `CSRF_COOKIE_SAMESITE`
  • ：setting： `CSRF_COOKIE_SECURE`
  • ：setting： `CSRF_FAILURE_VIEW`
  • ：setting： `CSRF_HEADER_NAME`
  • ：setting： `CSRF_TRUSTED_ORIGINS`
  • ：setting： `CSRF_USE_SESSIONS`
• ：setting： `SECRET_KEY`
• ：setting： `X_FRAME_OPTIONS`

シリアル化

• ：setting： `DEFAULT_CHARSET`
• ：setting： `SERIALIZATION_MODULES`

テンプレート

• ：setting： `TEMPLATES`

テスト

• データベース： ：setting： `TEST `
• ：setting： `TEST_NON_SERIALIZED_APPS`
• ：setting： `TEST_RUNNER`

URL

• ：setting： `APPEND_SLASH`
• ：setting： `PREPEND_WWW`
• ：setting： `ROOT_URLCONF`