【请求和响应】
*请求:指浏览器通过HTTP协议发送给服务器端的数据
*响应:指服务器端接收到请求后做相应的处理后再回复给浏览器端的数据
【Django中的请求】
- 根据HTTP标准,HTTP请求可以使用多种请求方法:
- HTTP1.0定义了三种请求方法:GET, POST, HEAD方法(最常用)
- HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE, CONNECT方法
方法 | 描述 |
GET | 请求指定的页面信息,并返回实体主体 |
HEAD | 类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头 |
POST | 向指定资源提交数据进行处理请求(如:提交表单、上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改 |
PUT | 从客户端向服务器传送的数据取代指定的文档的内容 |
DELETE | 请求服务器删除指定的页面 |
CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器 |
OPTIONS | 允许客户端查看服务器的性能 |
TRACE | 回显服务器收到的请求,主要用于测试或诊断 |
- Django中的请求过程:
- 请求在Django中实则是视图函数的第一个参数,即HttpRequest对象
- Django接收到http协议的请求后,会根据请求数据报文创建HttpRequest对象
- HttpRequest对象通过属性描述了请求的所有相关信息
*属性:
- path_info:URL字符串
- method:字符串,表示HTTP请求方法,常用值:'GET', 'POST'
- GET:QueryDict查询字典的对象,包含get请求方式的所有数据
- POST:QueryDict查询字典的对象,包含post请求方式的所有数据
- FILES:类似于字典的对象,包含所有的上传文件信息
- COOKIES:Python字典,包含所有的cookie,键和值都为字符串
- session:类似于字典的对象,表示当前的会话
- body:字符串,请求体的内容(POST或PUT)
- scheme:请求协议('http'或'https')
- request.get_full_path():请求的完整路径
- request.META:请求中的元数据(消息头)
- request.MATE['REMOTE_ADDR']:客户端IP地址
# 配置
path('test_request', views.test_request)
# 视图函数
def test_request(request):
print('path info is', request.path_info)
print('method is', request.method)
print('querystringis', request.GET)
print('full path is', request.get_full_path())
return HttpResponse('test request ok')
# 终端打印结果
path info is /test_request
method is GET
querystring is <QueryDict: {'a': ['1], 'b': ['1']}>
full path is /test_request?a=1&b=1
【响应】
- 响应状态码:HTTP状态码(HTTP Status Code)
- HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。
- 200:请求成功
- 301:永久重定向。资源(网页等)被永久转移到其他URL
- 302:临时重定向
- 404:请求的资源(网页等)不存在
- 500:内部服务器错误
- HTTP状态码大体上可分为五种类型:
- HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。
分类 | 分类描述 |
1** | 信息,服务器收到请求,需要请求者继续执行操作 |
2** | 成功,操作被成功接收并处理 |
3** | 重定向,需要进一步的操作以完成请求 |
4** | 客户端错误,请求包含语法错误或无法完成请求 |
5** | 服务器错误,服务器在处理请求的过程中发生了错误 |
- 构造函数格式:
- 作用:向客户端浏览器返回响应,同时携带响应体内容
- HttpResponse(content=响应体, content_type=响应体数据类型, status=状态码)
- content:表示返回的内容
- status_code:返回的HTTP响应状态码(默认200)
- content_type:指定返回数据的MIME类型(默认为"text/html")。浏览器会根据这个属性,来显示数据。如果是text/html,那么就会解析这个字符串;如果是text/plain,那么就会显示一个纯文本。
- 常用的content_type如下:
- 'text/html':默认的,html文件
- 'text/plain':纯文本
- 'text/css':css文件
- 'text/javascript':js文件
- 'multipart/form-data':文件提交
- 'application/json':json传输
- 'application/xml':xml文件
- 常用的content_type如下:
- HttpResopnse子类:
类型 | 作用 | 状态码 |
HttpResponseRedirect | 重定向 | 302 |
HttpResponseNotModified | 未修改 | 304 |
HttpResponseBadRequest | 错误请求 | 400 |
HttpResponseNotFound | 没有对应的资源 | 404 |
HttpResponseForbidden | 请求被禁止 | 403 |
HttpResponseServerError | 服务器错误 | 500 |
样例:输入http://127.0.0.1:8000/test_request,会自动跳转到http://127.0.0.1:8000/page/1页面
def test_request(request):
return HttpResponseRedirect('/page/1')
【GET请求】
*无论是GET还是POST,统一都由视图函数接收请求,通过判断request.method区分具体的请求动作
样例:
def test_get_post(request):
if request.method == 'GET':
pass
elif request.method == 'POST':
# 处理用户提交的数据
pass
else:
pass
return HttpResponse('test')
- GET请求动作,一般用于向服务器获取数据
- 能够产生GET请求的场景:
- 浏览器地址栏中输入URL回车后
- <a href="地址?参数=值&参数=值">
- form表单中的method为get时
- GET请求方式中,如果有数据需要传递给服务器,通常会用查询字符串(QueryString)传递,注意不要传递敏感数据(密码等);服务器端接收参数,获取客户端请求GET请求提交的数据:
- request.GET['参数名']:字典。
- 若该参数含多个值,则取最后一个值;
- 若字典中未匹配到该参数,则报错;
- 若地址栏中不传值,则页面报错KeyError
- request.GET.get('参数名', '默认值'):
- 若字典中未匹配到该参数名,则取后面的默认值
- request.GET.getlist('参数名'):
- 若该参数含多个值,则取全部值
- *根据具体业务场景,去选择使用request.GET还是request.GET.getlist
- request.GET['参数名']:字典。
def test_get_post(request):
if request.method == 'GET':
print(request.GET)
print(request.GET['a'])
print(request.GET.getlist['a'])
print(request.GET.get('c', 'no c'))
elif request.method == 'POST':
# 处理用户提交的数据
pass
else:
pass
return HttpResponse('test')
# 输出:
# http://127.0.0.1:8000/test_get_post?a=400&a=200&a=100
<QueryDict: {'a': ['400', '200', '100']}>
100
['400', '200', '100']
no c
【POST处理】
- POST请求动作,一般用于向服务器提交大量/隐私数据
- 客户端通过表单等POST请求将数据传递给服务器端:
样例:
<form method='post' action="/login">
<!--action表示将数据传递给谁,样例中传递给的是http://127.0.0.1:8000/login-->
姓名:<input type="text" name="username">
<!--数据提交时,name是字典的key,这个key的value是用户在这个框中填写的数据-->
<input type='submit' value='登录'>
</form>
- 服务器端接收参数,使用post方式接收客户端数据:(方法同GET)
- request.POST['参数名']
- request.POST.get('参数名', '默认值')
- request.POST.getlist('参数名')
样例:
# HTML页面编写部分
POST_FORM = '''
<form method='post' action='/test_get_post'>
用户名:<input type='text' name='unmae'>
<input type='submit' value='提交'>
</form>
'''
# 视图函数
def test_get_post(request):
if request.method == 'GET':
return HttpResponse(POST_FORM) # 返回上面编写的页面
elif request.method == 'POST':
print('uname is', request.POST['uname'])
return HttpResponse('post is ok') # 返回一个字符串
else:
pass
return HttpResponse('test')
**暂时先取消csrf验证,否则Django将会拒绝客户端发来的POST请求,报错403(之后学习会具体讲解如何解决):禁止settings.py中MIDDLEWARE中的CsrfViewsMiddleWare的中间件
'django.middleware.csrf.CsrfViewMiddleware'