Django-中间件

于 2021-05-30 14:51:03 发布
阅读量185 收藏
点赞数
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pipi_peng/article/details/117397703
版权

文章目录

定义

  • 中间件是Django请求/响应处理的钩子框架。他是一个轻量级、低级的插件系统、用于全局改变Django的输入输出
  • 中间件一类的形式体现
  • 每个中间件组件负责做一些特定的功能

编写

  • 中间件类需继承django.utile.deprecation.MiddlewareMixin类
  • 中间件须实现下列五个方法中的一个或多个:
    • process_request(self, request)
      执行路由之前被调用,在每个请求上调用,返回None或HttpResponse对象,返回None可以接着往下走,返回HttpResponse则请求被打断,返回HTTPResponse对象
    • process_view(self, requst, callback, callback_aargs, callback_kwargs)
      callback视图函数、后面的是视图函数参数
      调用视图之前调用,返回None或HttpResponse对象
    • process_response(self, request,response)
      所有响应返回浏览器前被调用,在每个请求上调用,返回HttpResponse对象
    • process_exception(self,request,exception)
      当处理过程中抛出异常时调用,返回HttpResponse对象
    • process_templates_response(self,request,response)
      在视图函数执行完毕且试图返回的对象中包含render方法时被调用,该方法需要返回实现了render方法的响应对象

注册

  • 在settings.py中需要注册一下自定义的中间件
# file: settings.py
MIDDLEWARE = [
	...
]

注意:配置为数组,调用时以先上到下再进入视图函数再先下到上的顺序调用

CSRF攻击

CSRF跨站伪造请求攻击
某些恶意网站上包含链接,表单按钮或者JavaScript,它们会利用登陆过的用户在浏览器中的认证信息试图在你的网站上完成某些操作,这就是跨站请求伪造CSRF(Crosee-Site Request Forgey)

csrf防范
  • Django采用‘比对暗号’机制防范攻击
  • cookies中存储暗号1,模板表单中藏着暗号2,用户只有在本网站下提交数据,暗号2才会随着表单提交给服务器,Django对比两个暗号,对比成功,认为合法,否则返回403
配置
  1. setting.py中middleware中’django.middleware.csrf.CsrfViewMiddleware’,打开
  2. 模板中,form标签下添加如下标签{% csrf_token %}
<form action = "/" methon ="post">
	{% csrf_token %}
	<input tyoe = 'text' name = "name">
	<input type = "submit" value = "提交">
</form>

如果某个视图函数不需要是CSRF校验,可以引入装饰器关闭

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def my_view(request):
	pass
猫猫and喵喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django中间件Middleware
weixin_42397181的博客
04-14 356
熟悉web开发的同学对hook钩子肯定不陌生,通过钩子可以方便的实现一些触发和回调,并且做一些过滤和拦截。 django中的中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。 1、Middleware的工作流程 看着图我们分析一下: 1)django的请求相应流程:HttpRequest -> RequestMiddleware -> view function -> ResponseMiddleware -> HttpRespo
django 中间件
an13083611535的博客
03-12 80
概念 中间件django进行请求/响应处理的钩子框架。它是一个轻量级,低级的‘插件’系统,用于全局改变django的输入和输出。 每一个中间件负责做一些特定的功能。 说白了中间件就是可以使我们在执行视图函数之前或者之后都可以进行一些额外的操作。它的本质就一个自定义类,其中定义了几种方法,django框架会在特定的时间去执行这些方法。 由于其是影响全局的,所以要谨慎使用,使用不当...
Django中间件
胖大xian
02-08 142
Django中间件 中间件Django 请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统,用于全局改变 Django 的输入或输出。 每个中间件组件负责做一些特定的功能。例如,Django 包含一个中间件组件AuthenticationMiddleware,它使用会话将用户与请求关联起来。 一、 django生命周期 #mermaid-svg-1uPzAv1AwgfxHKX9 .label{font-family:'trebuchet ms', verdana, arial;font-fa
django中间件
dangfulin的博客
09-21 382
一,什么是中间件 中间件Django 请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统,用于全局改变 Django 的输入或输出。 二,中间件的作用 每个中间件组件负责做一些特定的功能。例如,Django 包含一个中间件组件 AuthenticationMiddleware,它使用会话将用户与请求关联起来。 既然中间件是一种钩子框架,那就好理解了:会在系统处于某种状态时自动调用。而这种系统状态就是django接收到请求request时的状态。中间件作用就是用于处理用户请求、产生响应内容。
django中间件的用法
weixin_30955617的博客
07-01 43
  中间件django请求/相应处理的钩子框架。这是一个轻量级的低级‘插件’系统, 用于全局范围内改变django的输入或者输出   每个中间件都负责完成一些特定的功能。   下面重点介绍一些中间件的作用   1. 激活:   要激活中间件,那么需要将其添加到MIDDLEWARE_CLASSES里面,这是django的settings.py中文件的一个全局配置。每个中间件组件都由一个字符...
django-request-logging:记录HTTP请求正文的Django中间件
05-01
django-request-logging 将django-request-logging插入您的Django项目,您将获得直观且彩色编码的请求/响应有效负载日志记录,用于Web请求和API请求。 支持Django 1.8+。 正在安装 $ pip install django-request-...
django-editable-table:具有动态列的简单Django可编辑表
04-30
5. **中间件(Middleware)**:在某些情况下,可能需要使用Django中间件来处理特定的请求或响应,例如验证用户权限,确保只有授权用户才能编辑表格数据。 6. **配置和设置**:"django-editable-table"需要在项目...
django-demo
07-11
Django提供了强大的数据库管理、用户认证、URL路由、模板系统以及中间件等功能,使得开发者能够快速构建功能丰富的Web应用。 在【描述】中,虽然"django-demodjango-demodjango-demodjango-demodjango-demodjango-...
django-pgschemas:使用PostgreSQL模式的Django多租户
02-05
- **自动切换模式**:`django-pgschemas`提供了一个中间件,可以在请求处理期间自动切换到相应的租户模式,确保数据操作只影响到指定租户。 - **URL路由关联**:可以配置URL与特定租户关联,使得每个租户拥有独立...
Django 开发调试工具 Django-debug-toolbar使用详解
09-19
Django-debug-toolbar的核心功能是展示关于当前请求和响应的详细信息,包括SQL查询、模板渲染时间、HTTP头、中间件执行时间等。这些信息以一个侧边栏的形式呈现,用户可以通过单击各个面板深入了解详情。此外,它还...
Django2.2丨中间件
m0_45198298的博客
08-08 200
中间件Django请求/响应处理的钩子框架。它是一个轻量级的,低级的“插件”系统,用于全部改变Django的输入或输出。 自定义中间件 中间件是一个可调用的程序,它接受get_response可调用并返回中间件。 示例 def simple_middleware(get_response): # One-time configuration and initialization. def middleware(request): # Code to be executed
Django中间件 Middleware
Auto
01-23 286
文章目录中间件#0 GitHub#1 环境#2 中间件介绍#2.1 定义#2.2 种类#3 概述#3.1 配置#4 开始#4.1 process_request / process_response#4.2 process_view#4.3 process_exception 中间件 #0 GitHub #1 环境 python3.6 Django==2.0.7 #2 中间件介绍 #2.1 定...
中间件Django Middleware
dremcl的博客
03-11 113
中间件的原理 配置中间件 首先先新建一个py文件: from django.utils.deprecation import MiddlewareMixin class MyMiddleware(MiddlewareMixin): def __init__(self,get_response=None): super().__init__(get_response) ...
Django(7)|middleware中间件
不愿意透露姓名的网友
10-09 1244
django中的请求和响应中,可以利用中间件干预视图的请求和响应。1.在项目主目录中创建一个middlewaretest.py的文件。2.在middlewaretest.py中重写中间件函数。①middlewaretest.py重写方法。3.在settings.py中配置中间件中间件是一个面向对象的类,有五个方法。②将配置文件修改为所有人均可访问。③命令行输入命令运行。
Django框架全面讲解 -- 中间件(MiddleWare)
热门推荐
shentong1的专栏
12-18 2万+
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的aut
Django中间件介绍和使用
lijz的博客
04-02 6751
中间件中间件Django请求/响应处理的钩子框架。这是一个轻量级的低级“插件”系统,用于在全球范围内改变Django的输入或输出。每个中间件组件都负责完成一些特定的功能。例如,Django包含一个中间件组件 AuthenticationMiddleware,它使用会话将用户与请求相关联。本文档介绍了中间件如何工作,如何激活中间件以及如何编写自己的中间件Django附带一些内置的中间件,您可以...
Django-ORM增删改查
pipi_peng的博客
05-29 6616
文章目录
Django - GET和POST
pipi_peng的博客
05-28 367
文章目录GETGET方法POSTPOST方法 GET 请求格式:在请求地址结尾使用?,之后以"键=值"的格式拼接,多个键值对之间以&连接。 在Django中可以使用HttpRequest对象的GET属性获得get方方式请求的参数。 GET属性是一个QueryDict类型的对象,键和值都是字符串类型。 键是开发人员在编写代码时确定下来的。 值是根据数据生成的。 GET方法 网址实例test?a=100&b=100&b=200&b=300 request.GET['参数名'] r
Django-视图和URL
pipi_peng的博客
05-27 292
文章目录视图1.定义视图2.配置URLconf3.处理URL情求4. path转换器 视图 后台管理页面做好了,接下来就要做公共访问的页面了。当我们刚刚在浏览器中输入 http://127.0.0.1:8000/admin/ 之后,浏览器显示出了后台管理的登录页面,那有没有同学想过这个服务器是怎么给我们找到这个页面并返回呢?/admin/是我们想要请求的页面,服务器在收到这个请求之后,就一定对应着一个处理动作,这个处理动作就是帮我们产生页面内容并返回回来,这个过程是由视图来做的。 对于django的设计框架
django-redis
最新发布
08-16
另外,在中间件配置中,你需要添加'django.middleware.cache.UpdateCacheMiddleware'和'django.middleware.cache.FetchFromCacheMiddleware',以启用缓存中间件。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值