django中间件介绍

最新推荐文章于 2022-12-31 16:00:15 发布
最新推荐文章于 2022-12-31 16:00:15 发布
阅读量266 收藏
点赞数
分类专栏: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fksfdh/article/details/104658186
版权
1、django.middleware.common.CommonMiddleware

功能:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠,还有能对User-Agent进行限制:限制settings.DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。DISALLOWED_USER_AGENTS是一个正则表达式列表。
实例代码:

import re
DISALLOWED_USER_AGENTS = [
 	re.compile(r'^\s$|^$')			  空白字符或空字符
 	re.compile(r'.*PhantomJS.*')   包含PhantomJS
]

但是,如果请求中不带User-Agent字段,就不能进行检验,因此要自定义中间件。

    def process_request(self, request):
        """
        Check for denied User-Agents and rewrite the URL based on
        settings.APPEND_SLASH and settings.PREPEND_WWW
        """
	
	#检查User-Agents
        # Check for denied User-Agents
        if 'HTTP_USER_AGENT' in request.META:
            for user_agent_regex in settings.DISALLOWED_USER_AGENTS:
                if user_agent_regex.search(request.META['HTTP_USER_AGENT']):
                    raise PermissionDenied('Forbidden user agent')
	#检查WWW,没有就给你添加
        # Check for a redirect based on settings.PREPEND_WWW
        host = request.get_host()
        must_prepend = settings.PREPEND_WWW and host and not host.startswith('www.')
        redirect_url = ('%s://www.%s' % (request.scheme, host)) if must_prepend else ''
   #检查是否应附加斜线  
        # Check if a slash should be appended
        if self.should_redirect_with_slash(request):
            path = self.get_full_path_with_slash(request)
        else:
            path = request.get_full_path()
  #必要时返回重定向
        # Return a redirect if necessary
        if redirect_url or path != request.get_full_path():
            redirect_url += path
            return self.response_redirect_class(redirect_url)
2、django.middleware.gzip.GZipMiddleware

功能:将响应数据进行压缩,如果内容长度少于200字符,那么就不会压缩。

class GZipMiddleware(MiddlewareMixin):
    """
    Compress content if the browser allows gzip compression.
    Set the Vary header accordingly, so that caches will base their storage
    on the Accept-Encoding header.
    """
    def process_response(self, request, response):
        # It's not worth attempting to compress really short responses.
        if not response.streaming and len(response.content) < 200:
            return response

        # Avoid gzipping if we've already got a content-encoding.
        if response.has_header('Content-Encoding'):
            return response

        patch_vary_headers(response, ('Accept-Encoding',))

        ae = request.META.get('HTTP_ACCEPT_ENCODING', '')
        if not re_accepts_gzip.search(ae):
            return response

        if response.streaming:
            # Delete the `Content-Length` header for streaming content, because
            # we won't know the compressed size until we stream it.
            response.streaming_content = compress_sequence(response.streaming_content)
            del response['Content-Length']
        else:
            # Return the compressed content only if it's actually shorter.
            compressed_content = compress_string(response.content)
            if len(compressed_content) >= len(response.content):
                return response
            response.content = compressed_content
            response['Content-Length'] = str(len(response.content))

        # If there is a strong ETag, make it weak to fulfill the requirements
        # of RFC 7232 section-2.1 while also allowing conditional request
        # matches on ETags.
        etag = response.get('ETag')
        if etag and etag.startswith('"'):
            response['ETag'] = 'W/' + etag
        response['Content-Encoding'] = 'gzip'

        return response

在这里插入图片描述
在这里插入图片描述

3、django.contrib.messages.middleware.MessageMiddleware

功能:消息中间件。展示一些后台信息给前端页面。如果需要用到消息,还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要,可以把这两个都删除。

4、django.middleware.security.SecurityMiddleware

功能:做了一些安全处理的中间件。比如xss防御的请求头,比如做了http协议转https协议的工作等。

SECURE_SSL_REDIRECT = True  # 所有的HTTP将重定向到HTTPS
5、django.contrib.sessions.middleware.SessionMiddleware

功能:session支持中间件,加入这个中间件,会给request对象添加一个处理好的session对象。

class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore

	#从session中拿到数据赋值给request.session
    def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
        request.session = self.SessionStore(session_key)
        
	... ...
6、django.contrib.auth.middleware.AuthenticationMiddleware

功能:会给request添加一个user对象的中间件。

class AuthenticationMiddleware(MiddlewareMixin):
    def process_request(self, request):
        assert hasattr(request, 'session'), (
            "The Django authentication middleware requires session middleware "
            "to be installed. Edit your MIDDLEWARE%s setting to insert "
            "'django.contrib.sessions.middleware.SessionMiddleware' before "
            "'django.contrib.auth.middleware.AuthenticationMiddleware'."
        ) % ("_CLASSES" if settings.MIDDLEWARE is None else "")
		
		#赋值给request的user属性
        request.user = SimpleLazyObject(lambda: get_user(request))
7、django.middleware.csrf.CsrfViewMiddleware

功能:进行csrf校验

#返回一个tokon值
def get_token(request):
    """
    Return the CSRF token required for a POST form. The token is an
    alphanumeric value. A new token is created if one is not already set.

    A side effect of calling this function is to make the csrf_protect
    decorator and the CsrfViewMiddleware add a CSRF cookie and a 'Vary: Cookie'
    header to the outgoing response.  For this reason, you may need to use this
    function lazily, as is done by the csrf context processor.
    """
    if "CSRF_COOKIE" not in request.META:
        csrf_secret = _get_new_csrf_string()
        request.META["CSRF_COOKIE"] = _salt_cipher_secret(csrf_secret)
    else:
        csrf_secret = _unsalt_cipher_token(request.META["CSRF_COOKIE"])
    request.META["CSRF_COOKIE_USED"] = True
    return _salt_cipher_secret(csrf_secret)
8、django.middleware.clickjacking.XFrameOptionsMiddleware

功能:防止通过浏览器页面跨Frame出现clickjacking(欺骗点击)攻击出现。

9、缓存中间件django.middleware.cache.UpdateCacheMiddleware, django.middleware.cache.FetchFromCacheMiddleware

功能:用来缓存一些页面

中间件放置顺序:因为有些中间件是需要前面的中间件中的一些变量的,所以必须要按一定的顺序才能够运行。

内置中间件放置顺序:
1、SecurityMiddleware : 应该放到最前面。首先这个中间件执行不依赖任何其他的中间件,其次如果你的网站支持http和https两种协议,可以处理http请求转化为https请求,就没必要处理完其他中间件后再重定向到https协议,那样可能会浪费,执行效率更快。
2、UpdateCacheMiddleware :应该在SessionMiddleware,GZipMiddleware,LocaleMiddleware之前
3、GZipMiddleware
4、ConditionalGetMiddleware
5、SessionMiddleware
6、LocaleMiddleware
7、CommonMiddleware
8、CsrfViewMiddleware
9、AuthenticationMiddleware
10、MessageMiddleware
11、FetchFromCacheMiddleware
12、FlatpageFallbackMiddleware
13、RedirectFallbackMiddleware

fksfdh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django框架之中间件
m0_71292438的博客
11-24 881
中间件可以定义五个方法,分别是:(主要的是process_request和process_response)以上方法的返回值可以是None或一个对象如果是None,则继续按照django定义的规则向后继续执行如果是HttpResponse对象,则直接将该对象返回给用户。【1】
django中间件
m0_68103885的博客
04-29 580
1.跨站请求伪造 中间件的执行顺序从上往下的读 MIDDLEWARE = [ # 从上往下的读 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.csrf.CsrfViewMid
django中间件作用
Arrowarcher的博客
10-10 1200
django.middleware.security.SecurityMiddleware 一些安全设置,比如XSS脚本过滤、ssl重定向 django.contrib.sessions.middleware.SessionMiddleware session支持中间件,加入这个中间件,会在数据库中生成一个django_session的表。 django.middleware.common.CommonMiddleware 通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu
django7中间件
qishaoawei的博客
05-01 82
中间件的使用 注册
Django中间件的使用
weixin_33896069的博客
03-03 129
Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应可以通过中间件,也就是说中间件可以处理request和response。 Django默认的中间件 在settings中Django以及默认添加了许多有用的中间件 MIDDLEWAR...
Django 中间件简介
XWenXiang的博客
05-25 863
文章目录Django 中间件简介Django 自定义中间件process_requestprocess_response Django 中间件简介 官方解释称中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局 范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用 使用不当会影响性能。 简单来说中间件是在视图函数执行之前和执行之后做的一些额外操作,它本质上就是一个自定义类,类中定义了几个方法,
django中,中间件是什么以及中间件作用
lh_hebine的博客
08-15 3998
中间件 Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。 1 中间件的定义方法 定义一个中间件工厂函数,然后返回一个可以被调用的中间件中间件工厂函数需要接收一个可...
django中间件总结
CountryTractor的博客
04-02 366
本文主要参考自:https://www.cnblogs.com/zlpbk/p/9512673.html(强烈推荐初学者把这篇博客吃透) 中间件属于切面编程。 一 .概念 1.中间的件的五个方法: process_request(self,request) process_view(self, request, view_func, view_args, view_kwargs) p...
Django中间件基础用法详解
09-19
主要介绍Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django 中间件
12-20
Django 中间件 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。 浏览器从请求到响应的过程中,Django 需要通过很多中间件...
Django中间件拦截未登录url实例详解
09-18
本文将详细解释如何使用Django中间件来拦截未登录用户访问特定URL的实例。 首先,我们来看一下如何通过装饰器在视图层实现拦截。Django提供了一个内置的装饰器`@login_required`,可以在视图函数前添加此装饰器,以...
详解Django中间件执行顺序
09-20
主要介绍了详解Django中间件执行顺序,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django框架中间件原理与用法详解
09-18
首先,我们来看一下Django中间件的默认配置。在`settings.py`文件中,`MIDDLEWARE`列表定义了应用中的所有中间件。以下是一段示例: ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
Django 笔记之 Message 消息框架
锐博客
09-03 1169
用户提交表单后应用给予的反馈就是 消息 messages; 这是一个基于 cookie 和 session 的消息框架; 文章目录安装配置存储后端消息等级消息标签使用增加显示自定义额外标签静默失效消息类视图消息到期 安装 默认 Setting 已使能 包: django.contrib.messages 中间件django.contrib.sessions.middleware.Sessi...
Django模板中使用消息message框架
菲宇运维
05-09 5035
在web应用程序中,通常需要在处理表单或其他类型的用户输入之后向用户显示一次性通知消息(也称为“flash message”)。 为此,Django为匿名用户和经过身份验证的用户提供了对基于cookie和会话的消息传递的完全支持。messages框架允许您在一个请求中临时存储消息,并检索它们以在后续请求(通常是下一个请求)中显示。每条消息都有一个确定优先级的特定级别(例如,info、warnin...
django 中间件 MessageMiddleware 200318
鲸鱼编程-python全栈
03-24 408
源码
django笔记《内置用户认证系统》
kobe_okok的博客
12-31 1118
Django是一个大而全的python web框架,Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。一般用户验证系统有两方面的功能,分别是认证和权限:认证判断这个用户是不是本系统的用户权限权限决定已经认证后的用户具备哪些权限,可以完成哪些操作虽然django的auth模块已经能够满足大部分的场景需求,但是有一些场景需要进行定制认证系统。这里是一个兼容admin的自定义的用户app的例子。
Django中间件详解
weixin_45075031的博客
04-08 4722
Django中间件详解
formdata和json
热门推荐
fksfdh的博客
05-17 3万+
HTTP content-type Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。 Content-Type 标头告诉客户端实际返回的内容的内容类型。 语法格式: Content-Type: text/html; charset=utf-8 Content-Type: multipart/form-data; b
django 中间件
最新发布
01-09
Django中,中间件是一个用于处理请求和响应的组件。它可以在请求到达视图之前或响应返回给客户端之前对请求和响应进行处理。中间件可以用于执行各种任务,例如身份验证、日志记录、错误处理等。 以下是两个Django中间件的例子: 1. SessionMiddleware(会话中间件): ```python django.contrib.sessions.middleware.SessionMiddleware ``` 会话中间件用于处理会话数据。它负责在请求和响应之间存储和检索会话数据。会话数据可以用于在不同请求之间存储用户特定的信息,例如登录状态、购物车内容等。 2. MessageMiddleware(消息中间件): ```python django.contrib.messages.middleware.MessageMiddleware ``` 消息中间件用于处理消息通知。它负责在请求和响应之间存储和检索消息数据。消息可以用于向用户显示一次性通知,例如成功消息、错误消息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值