1、什么是中间件
介于request与response处理之间的一道处理过程
2、中间件的作用
网站全局的身份校验, 访问频率限制(应对爬虫),权限检验…只要是涉及到全局的校验都可以在中间件完成
4、 django中都有哪些中间件, 都是用来干什么的
# django中间件
MIDDLEWARE = [
# 安全中间件, 有任何请求没有被Django处理(比如静态媒体或用户上传的文件),它们会拥有和向Django 应用的请求相同的保护
'django.middleware.security.SecurityMiddleware',
# 会话中间件, 开启会话支持
'django.contrib.sessions.middleware.SessionMiddleware',
# “通用”的中间件, 后缀加"/"
'django.middleware.common.CommonMiddleware',
# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值
'django.middleware.csrf.CsrfViewMiddleware',
# 认证中间件, 向每个接收到的HttpRequest对象添加user属性,表示当前登录的用户
'django.contrib.auth.middleware.AuthenticationMiddleware',
# 消息中间件, 开启基于Cookie和会话的消息支持
'django.contrib.messages.middleware.MessageMiddleware',
# 通过X-Frame-Options协议头进行简单的点击劫持保护
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]