专题13:Django之中间件

已于 2022-10-24 16:24:22 修改
阅读量338 收藏
点赞数
分类专栏: Django 文章标签: django 中间件 python 1024程序员节
于 2022-10-24 12:30:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vincent_Zhang233/article/details/127474899
版权

1、中间件的定义

举例(实际上中间件不仅仅只在这三个地方触发):

2、编写中间件

对于新手来说,重点就是前三个,即:process_request, process_view和process_response

 

大多数情况下,如果中间件返回的是None,则说明request是OK的,可以进入下一个环节了,而如果返回HttpResponse对象,则说明request是有问题的

3、注册中间件

实操:

 

4、中间件执行总流程(非常重要,web端面试高频题,必须会)

 面试官问:你讲述一下,请求进到Django直到响应出来都经历了哪些环节?

答:经历了中间件的process_request方法,URL(路由),中间件的process_view方法,以及Django的MTV结构。此外,如果请求在进入Django的过程中抛出了异常,则会返回HttpResponse,而所有的HttpResponse都会进入到process_response做最后一道处理,生成最终的响应,返回给浏览器。

详细描述:

浏览器发送一个请求,进入到Django的process_request中间件(按照注册顺序,由上至下逐一调用每一个中间件的process_request方法),此时,有两条路:一条是return None,继续往后走进入到URL,另一条是return HttpResponse,那请求到这里就终止了,直接进入到process_response环节。如果是return None进入到URL路由,从路由出来后就进入到process_view中间件环节,同样是按照注册顺序,由上至下逐一调用每个中间件的process_view方法。这里也是分两条路,一个是return None继续向下走,另一个是return HttpResponse结束。如果是return None,则进入到Django的MTV结构里。如果在视图里面抛出Exception(异常),被process_exception中间件抓到了(注意,在请求进入视图之后,是按照注册顺序反向调用每个中间件的process_exception),则return HttpResponse

5、CSRF攻击(跨站伪造请求攻击)

1)CSRF定义

2)CSRF防范

如上图所示,进行CSRF攻击的网站只能从用户浏览器的cookie中获取到暗号2,却没有暗号1,所以攻击不会成功。 

3)CSRF配置步骤

实操:

views.py中:

urls.py中:

settings.py中:

解决方法:在html文件的form标签下写{% csrf_token %}

 

 

 

Vincent_Zhang233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
djangorequestslogger:Django中间件将所有请求记录到数据库中的系统
05-15
请求记录器 这是一个简单的Django中间件,用于将所有http请求记录到django应用程序中。 它记录请求数据,响应,HTTP方法和请求IP。 目前,该模型仅以PostgreSQL作为数据库运行。 要求 Python(3.4、3.5、3.6) Django(1.11,2.0) 安装 使用pip安装... pip install django-request-logger 将'logger'添加到您的INSTALLED_APPS设置中。 INSTALLED_APPS = ( ... 'logger', ) 在设置'logger.middleware'添加到'MIDDLEWARES' : MIDDLEWARE = [ ... 'logger.middleware', ] 运行python manage.py migrate创建'RequestLog'模型。
Django中间件
Marianas Trench
12-10 221
以下内容整理自菜鸟教程 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。 浏览器从请求到响应的过程中,Django 需要通过很多中间件来处理,可以看如下图所示: Django 中间件作用: 修改请求,即传送到 view 中的 HttpRequest 对象。 修改响应,即 view 返回的 HttpResponse 对象。 自定义中间件 中间件可以定义四个方法,分
Django请求生命周期的源码分析:中间件process_request 、 process_viewprocess_response的执行顺序和请求信号的发送
cpxsxn的博客
02-07 1850
分析一个请求的生命周期以及在该周期中 Django 框架的各个中间件process_request 、 process_viewprocess_response 是怎么参与的 首先浏览器发起请求:当请求到 Django 框架的时候, 根据中间件的注册顺序依次执行: 根据注册顺序执行所有中间件process_request: [process_request, process_req...
django 中间件process_view中间件
weixin_30538029的博客
09-27 279
1,view视图中间件 from django.utils.deprecation import MiddlewareMixin from market_operation.views import PrivilegeCardDetailsViewSet      print(dir(callback))     print(callback.__name__)    ...
Python - Django - 中间件 process_view
andiao1218的博客
09-13 1330
process_view 的执行顺序也是按照 settings.py 中的顺序来执行 process_view 在 urls.py 的对应关系之后,在执行视图函数之前执行 如果返回 None,则继续执行后面的中间件process_view 函数 如果返回 HttpResponse,则不执行后续的 process_view 函数,直接跳到第一个 process_response ...
Django(6): 中间件,自定义中间件
Python开发分享的博客
02-01 839
django 中间件,自定义中间件
django-inclusion-tag实现菜单切换+中间件processview实现进入项目才展示其他导航条
rainturbons的博客
01-12 119
djano
Django中间件详解
al6nlee的博客
03-14 2040
本文介绍了Django生命周期图,Django内置的中间件、自定义一个中间件、详细介绍了CsrfViewMiddleware中间件
Django框架之中间件详解
lienze.tech
11-24 312
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 中间件 什么是中间件 中间件
Django笔记二十九之中间件介绍及使用示例
weixin_43354181的博客
08-10 395
Django 接收到一个请求,系统会创建一个 HttpRequest 对象,这个对象就是上面的视图函数里的输入参数,request在对数据进行处理后,系统会返回一个 HttpResponse 对象,这个就是我们 return 的内容。在一个 HttpRequest 对象里,会包含请求的路径、参数、请求方式、 cookie 等一切请求过来时的数据,我们可以在请求的时候根据需要存取。...
django-user-language-middleware:Django中间件,可在用户模型中使用语言进行翻译
02-04
django-user-language-middleware:Django中间件,可在用户模型中使用语言进行翻译
Django框架之中间件MiddleWare的实现
12-23
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。 中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用...
django-material:Django的材质设计
02-04
django-material:Django的材质设计
django-smartcc:django中间件,将有助于在视图上设置缓存控制标头
05-26
安装在您的requirements.txt文件中添加django-smartcc或直接启动: pip install -U django-smartcc然后在已安装的应用程序和中间件中添加django-smartcc,因此将这些行添加到settings.py文件中。 # settings....
Django后台项目开发实战六
最新发布
weixin_72949205的博客
05-01 554
Django日志处理
Django后台项目开发实战三
weixin_72949205的博客
04-30 685
优化添加职位功能。
Django-admin组件
m0_72839702的博客
04-29 1454
admin是django中提供的一套可视化工具:用于对ORM中定义的表进行增删改查。
要搭建基于PythonDjango和Oracle的框架怎么搭
shixuegen的专栏
04-27 927
注意,安装cx_Oracle可能需要Oracle的即时客户端或完整的Oracle客户端库,你需要根据系统环境和Oracle数据库的版本进行相应的配置。在定义好模型之后,你需要运行Django的迁移工具来创建对应的数据库表。请注意,上述步骤是一个基本的搭建流程,具体的细节可能会根据你的项目需求、Oracle数据库的版本以及你的开发环境而有所不同。在你的Django项目中,你可以通过执行python manage.py startapp myapp(将myapp替换为你想要的应用名称)来创建一个新的应用。
Django中实现多用户角色和权限管理的方法
深入Odoo开发:打造高效、定制化的企业解决方案。
04-28 450
以上是一种实现多用户角色和权限管理的方法。在这个方法中,我们通过定义角色模型、用户模型和权限模型,以及创建角色和权限之间的多对多关系来管理用户角色和权限。同时,通过创建一个装饰器函数来验证用户是否具有执行某个操作所需的权限。在视图函数中使用该装饰器进行权限验证,可以确保只有具有相应权限的用户可以执行该操作。
Django自定义中间件
05-01
Django中间件是一个轻量级的插件,它可以在Django请求/响应处理过程中实现一些预处理或后处理逻辑。 自定义Django中间件可以让你在应用程序处理请求/响应之前或之后添加自己的逻辑。这个过程可以用于很多用途,例如:身份验证、日志记录、性能测试等等。 下面是一个简单的自定义中间件的例子,用于记录每个请求的执行时间: ```python import time class TimingMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): start_time = time.time() response = self.get_response(request) end_time = time.time() print(f"Request to {request.path} took {end_time - start_time} seconds.") return response ``` 这个中间件会在每个请求开始和结束时记录时间,并打印出请求的路径和执行时间。 要使用这个中间件,需要将其添加到Django中间件列表中。可以在`settings.py`文件中添加如下代码: ```python MIDDLEWARE = [ # ... 'path.to.TimingMiddleware', # ... ] ``` 这样就可以在应用程序中启用这个中间件了。 当然,这只是一个简单的例子。在实际应用中,你可以根据需要编写更复杂的自定义中间件来实现你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值