django中间件

于 2022-04-29 09:40:33 发布
阅读量580 收藏 1
点赞数
分类专栏: Python入门到放弃 文章标签: django 中间件 python 爬虫 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68103885/article/details/124484883
版权

1.跨站请求伪造

中间件的执行顺序从上往下的读

MIDDLEWARE = [   # 从上往下的读
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.mymiddelware.MyMiddleware1',# 
    'app01.mymiddelware.MyMiddleware2',
]

新建一个文件middleware.py

与这个文件代码顺序无关

from django.utils.deprecation import MiddlewareMixin

class MyMiddleware2(MiddlewareMixin):
    def process_request(self,request):
        print('MyMiddleware--------2------->')

class MyMiddleware1(MiddlewareMixin):
    def process_request(self,request):
        print('MyMiddleware--------1------->')

2.process_request 执行顺序从上往下

请求来的时候,会响应它

http://127.0.0.1:8000/test_middle/?name=shouyue 
输入这个网站 用GET提取shouyue

3.process_response 执行顺序从下往上

响应回去的时候,会走它

错误示范

from django.utils.deprecation import MiddlewareMixin
class MyMiddleware2(MiddlewareMixin):
    def process_request(self,request):
        print('MyMiddleware--------request2------->')
    def process_response(self,request,response):
        print('MyMiddleware--------response2------->')
class MyMiddleware1(MiddlewareMixin):
    def process_request(self,request):
        print('MyMiddleware--------request1------->')
    def process_response(self, request, response):
        print('MyMiddleware--------response1------->')

报错

if response.get('X-Frame-Options') is not None:
AttributeError: 'NoneType' object has no attribute 'get'
[13/Jan/2021 15:03:22] "GET /test_middle/?name=shouyue HTTP/1.1" 500 58271

原因

# wiews.py文件第一次返回响应
def test_middle(r
最低0.47元/天 解锁文章
大眼程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中间件
luo_xinyu的博客
05-08 503
中间件是插在 Django 的请求和响应过程之中的框架。这是一种轻量级的低层插件系统,用于全局调整 Django的输入或输出。 在django中,中间件其实就是一个类。在http请求到达视图函数之前和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他方法 3、经过所有...
Django 中间件
12-20
Django 中间件 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。 浏览器从请求到响应的过程中,Django 需要通过很多中间件...
(转)X-Frame-Options响应头缺失漏洞
weixin_30607029的博客
01-04 1557
原文:https://blog.csdn.net/ljl890705/article/details/78071601 x-frame-options响应头缺失漏洞。 故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。 x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档https://developer.mozilla...
django从请求到响应
l_vip的博客
01-27 3513
django从请求到响应的过程 1月30号进行修改,本文原本写着转载,到后来发现本文存在一些逻辑错误,又再参考了另外几篇文章,重新更新了一下文章,文末会附几篇参考文章的地址,有兴趣的读者可以点进去看。 django启动 我们在启动一个django项目的时候,无论你是在命令行执行还是在pycharm直接点击运行,其实都是执行’runserver’的操作,而ruserver是使用django自带
The X-Frame-Options response header
小肥的专栏
09-29 4084
原帖地址:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header The X-Frame-Options HTTP responseheader can be use
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python Django中间件使用原理及流程分析
12-17
一、什么是Django中间件  Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定...
djangorequestslogger:Django中间件将所有请求记录到数据库中的系统
05-15
这是一个简单的Django中间件,用于将所有http请求记录到django应用程序中。 它记录请求数据,响应,HTTP方法和请求IP。 目前,该模型仅以PostgreSQL作为数据库运行。 要求 Python(3.4、3.5、3.6) Django(1.11,...
Python Django中间件中间件函数,全局异常处理操作示例
09-18
总之,Django中间件提供了一种灵活的方式,使得开发者可以在请求和响应的生命周期中添加自定义逻辑,同时全局异常处理也得以实现,确保了应用程序的健壮性。正确地使用和设计中间件对于提升Django应用的功能性和可...
解决设置X-Frame-OptionsResponse有多个值
IBean的博客
10-16 1万+
解决设置X-Frame-OptionsResponse返回有多个值
使用访问二级域名加载一级域名地址,不能访问(X-Frame-Options
dickysun1987的专栏
06-29 6558
访问二级域名未登录时登陆页是一级域名地址,ie显示“此内容不能显示在一个框架中”,chrome显示空白
关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套
lyj1101066558的博客
05-05 2万+
有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息 使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:origin为允许frame加载的页面地址 说到这里肯定会问我设置方法,请
django解决frame拒绝问题
weixin_42886895的博客
04-02 6965
浏览器报错: Refused to display 'http://192.168.1.113:8081/index/student/?problemid=1554177889' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 发生在,给出一个页面链接(来自django),为了访问友好,需要将页面显示在app页面中。于是...
python学习笔记
热门推荐
鸟窝
09-14 7万+
官网http://www.python.org/ 官网library http://docs.python.org/library/ 中文手册,适合快速入门 http://download.csdn.net/detail/xiarendeniao/4236870 python cook book中文版 http://download.csdn.net/detail/XIAREND
django 中间件
最新发布
01-09
以下是两个Django中间件的例子: 1. SessionMiddleware(会话中间件): ```python django.contrib.sessions.middleware.SessionMiddleware ``` 会话中间件用于处理会话数据。它负责在请求和响应之间存储和检索会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值