在接收一个http请求之前,启动uWsgi服务器的WSGI协议监听端口等待来自外界的http请求。
比如Django自带的开发者服务器或者uWSGI服务器
Django服务器根据WSGI协议指定相应的handler来处理http请求。
这个时候服务器已处于监听状态可以接受外界的http请求。
Django服务器根据WSGI协议从http请求中获取参数组成字典并且传输到handler中处理,
在handler中对已经符合wsgi规范标准的httpRequest请求进行分析,
比如直接加载django提供的中间件,路由分配,视图函数分析,
最后返回一个可以被浏览器解析的符合HTTP协议的HTTPResponse
什么是csrf?
cross-site request forgery是跨站请求伪造。
.Django的CSRF跨站请求伪造的实现机制
1.django在第一次响应来自客户端的请求时,服务器会随机产生一个token保存在session中,
服务器将token传递给cookie并且送交给前端服务器
2.客户端再次从服务器进行请求的时候,把token值加入到请求数据或者头信息中,一起传送给服务器
3.服务器检验前端请求传过来的数据token和session中的token是否一致