【一】Django中间件介绍
【1】什么是Django中间件
-
中间件是按照顺序依次执行的,每个中间件都可以对请求和响应进行修改、补充或处理。
-
在Django的settings.py配置文件中,通过MIDDLEWARE设置来定义中间件的顺序。
【二】django自带的七个中间件
(1)SecurityMiddleware
django.middleware.security.SecurityMiddleware
:- 安全中间件负责处理与网站安全相关的任务
- 例如设置HTTP头部,防止跨站脚本攻击(XSS),点击劫持等。
- 它可以通过配置自定义安全策略来确保网站的安全性。
class SecurityMiddleware(MiddlewareMixin):
def __init__(self, get_response=None):
def process_request(self, request):
def process_response(self, request, response):
(2)SessionMiddleware
django.contrib.sessions.middleware.SessionMiddleware
:- 会话中间件负责处理用户会话的创建之间存储和检索用户数据。
- 它基于浏览器提供的Cookie或URL传递的会话ID进行会话跟踪,并将会话数据存储在后端数据库或缓存中,以实现用户状态的跨请求保