Django 之中间件

最新推荐文章于 2023-04-28 09:00:00 发布
最新推荐文章于 2023-04-28 09:00:00 发布
阅读量187 收藏
点赞数
分类专栏: Django 文章标签: Django 之中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38620956/article/details/99544078
版权

一.django的中间件

    1.一个python类    用于全局范围内   处理请求 和响应的 勾子  谨慎使用

    2. 自定义  middleware.py 中可以写多个类---->多个中间件         在setting中注册 开启

    3.执行顺序:  浏览器-->wsgi(封装request,response对象) process_request   --->  process_view-->  view--->  process_response

      ---->wsgi--->浏览器 

1.process_request(request)   根据注册顺序执行

 如果 一个类的process_request  有返回httpresponse 对象   注册顺序在这个类之前的还会执行process_request,process_response

  在这个类之后注册 的 request 和response 中间件和view 都不会执行了 (注册循序在下面的)

2.process_response(request,response)  根据注册顺序 反序 执行

       必须返回一个response 对象

3.process_view(view_func   view_args  view_kwargs)    根据注册顺序执行

    在process_request, 匹配路由 之后, 在view之前执行    返回值None就正常走   

     返回resposne时  它之后的  process_view view 不执行                          执行所有process_resposne

 4.process_exception(request,exception)   根据注册顺序 反序 执行

     有异常时执行    在view之后,在process_response之 

     返回值:  如果 是httpresponse    将执行 在他注册顺序 之后 的中间件的 process_response 函数(与process_request一样)

          不执行在它之后的 process_exception不执行

  5. process_template_response()

         在resposne 有render方法时   执行  不是函数的render      返回值: resposne对象

           ret=HttpResposne('ok')   ret.render=xx  xx是一个返回response的函数

6.总结 

   1.在view左边的都是注册顺序执行,在view 右侧的 都是 注册反序执行

 当process_request 返回 response时,执行他自己的process_resposne,          当process_view返回resposne时执行所有resposne

    

process_exception 触发条件,贯穿整个右侧  执行process_exception 之后的process_resposne中间件

7.整个流程图

requet.META.get('REMOTE_ADDR')   获得访问ip地址

二. csrf_token 工作流程 

 1. CSRF中间件  
        CSRF跨站请求伪造        当html网页中   放上 {%csrf_token%} 时 浏览器 的cookie就会添加一个这样的cookie
  2. csrf_token校验方式
       1. process_request 中的 cookie中:
            从请求的cookie中获取csrftoken的值   ——》csrf_token   ——》request.META['CSRF_COOKIE']

        2.process_views 中:

                 request.META.get('CSRF_COOKIE') —— 》 csrf_token 
                 request_csrf_token = "" 
   3.csrf_token获取方式
       1. 从request.POST中获取csrfmiddlewaretoken对应的值
              request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
       2. 从请求头中获取X-csrftoken 的值 
              request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')
             request_csrf_token 和 csrf_token 做对比  
        如果校验成功 正常走
        如果校验不成功 拒绝 

 

Django中间件
02-24
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。Django中间件的定义:如果你...
Django request.META.get()获取不到header头的原因分析
sinat_40572875的博客
11-18 997
注意:参数获取的顺序与url中参数的位置一一对应,不能互换12345。
Django request.META.get()获取header头
西京刀客
07-20 3212
Django request.META.get()获取header头 在使用Django过程中需要开发一些API给其他系统使用,为了安全把一些信息放在header头中。 如果header 的key为auth-token,即headers={‘auth-token’:‘1234’} 应该使用request.META.get(“HTTP_AUTH_TOKEN”)获取 总结: header key中的小写转为大写,横线“-”转为下划线“”,并且加上前缀HTTP 尤其注意header key中不应该包含 HTTP
Django request.META.get() 处理请求中的自定义header
风のように.的博客
09-08 943
最近在做Django项目 有一个新的需求是使用密钥进行身份验证 一开始我想的是用JWT去做 结果leader说不用做成动态的 CS两端商量好固定的密钥就好(==可见我手里的工作是多么不重要。。) 这样一来 难度一下子就下降了许多,我的想法就是在请求头里面加上自定义的信息。 比如说我使用postman去做请求的时候 在header中添加自定义信息 在Django中处理具体请求的时候,使用request.META.get(key)方法去获取header中key对应的value 值得注意的是官方文档里面有说明
Django request.META.get()获取不到header头
liuskyter
04-24 2168
在使用Django过程中需要开发一些API给其他系统使用,为了安全把Token等验证信息放在header头中。 Djangorequest.META中存放客户端请求头数据,按如下方式取出数据: request.META['HTTP_headerkey'] 个人定义header请求头数据: Content-Type: application/json Accept: applicati...
13、Django开发总结:视图函数Request对象详解及获取用户请求的详细信息(附源码)
最新发布
SteveRocket's-Blog
04-28 2126
定义视图函数时def index(request, *args, ** kargs)总是要包含request这个变量,比如经常用request.user来判断当前访问用户状态。request对象包括了很多有用方法和信息。在view函数的执行过程中,可以用request的方法和属性来获取当前HTTP请求的头部信息(比如,正在加载这个页面的用户是谁,IP地址是多少,或者用的是什么浏览器)。本篇介绍Request对象包含哪些属性和方法,并开发一个简单的app来显示当前访问用户,IP地址及客户端(浏览器)信息。
django框架中间件原理与用法详解
09-18
首先,我们来看一下Django中间件的默认配置。在`settings.py`文件中,`MIDDLEWARE`列表定义了应用中的所有中间件。以下是一段示例: ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
Django中间件基础用法详解
09-19
### Django中间件基础用法详解 #### 前言 Django框架因其强大的功能和高度的灵活性,在Web开发领域有着广泛的应用。中间件Django框架中的一个重要概念,它允许开发者在请求到达视图之前或者响应离开视图之后执行...
详解django自定义中间件处理
09-19
通过上述内容,我们可以看到 Django 中间件的强大之处在于其灵活性和可扩展性。通过定义不同的中间件类并覆盖相应的方法,可以轻松地实现各种定制化需求。无论是基本的日志记录还是复杂的权限管理,中间件都是实现...
Django request.META(获取用户ip)
西京刀客
08-10 5199
Django request.META(获取用户ip) request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 因为 request.META 是一个普通的Python字典,因此当你试图访问一个不存在的键时,会触发一个KeyError异常。 (HTTP header信息是由用户的浏览器所提交的、不应该给
Django request.META.get()获取不到header头原因
a804489665的博客
01-16 4549
在使用Django过程中需要开发一些API给其他系统使用,为了安全把Token等验证信息放在header头中。 如何获取: 使用request.META.get("headerkey")来获取 注意: 如果headerkey为auth-token,即headers={'auth-token':'1234'} 应该使用request.META.get("HTTP_AUTH_TOKEN")...
request.META里包含了哪些数据?
Mr.Yan的专栏
07-08 1万+
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的键值有: HTTP_REFERER,进站前链接网页,如果有的话。 (请注意,它是REFERRER的笔误。)
Django(4)|Django中使用HTTP请求
不愿意透露姓名的网友
09-17 2017
django的csrf 只针对post请求,会在请求之初,给用户下发一个串用来校验身份的编码,并且每次请求下发的串都不一样。我们在使用form表单的时候,通常会对传过来的数据进行校验,例如从长度,数据类型,空值等方面。请求了服务器,那么服务器会返回一个相应信息,响应信息通常包含一个响应码,让我们识别请求是否成功。在html中,我们使用了一个表单form,在提交的时候,我们可以把整个表单提交到某个服务器。常用的请求方式是GET请求和POST请求。运行,提交,我们看到表单中有个。为什么会在请求参数中携带个。
[Django与表单]request.META里包含了哪些数据?
dapeng0802的专栏
10-31 2667
注:以下内容转载自 现代魔法学院 网站的 request.META里包含了哪些数据? 一文,仅供学习使用。         request.META 是一个 Python 字典,包含了所有本次 HTTP 请求的 Header 信息,比如用户 IP 地址和用户 Agent(通常是浏览器的名称和版本号)。注意,Header 信息的完整列表取决于用户所发送的 Header 信息和服务器端设置的 He
Django接收自定义http header(转)--- request.META.get('HTTP_REGIONID')
qq_42553082的博客
11-06 2150
https://www.cnblogs.com/ajianbeyourself/p/4104504.html With the exception of CONTENT_LENGTH and CONTENT_TYPE, as given above, any HTTP headers in the request are converted toMETA keys by converting al...
django之---使用Requests测试,视图函数中request.META.get()取不到key值的问题
Lydia1203Cai的博客
09-27 2037
今天在做元元布置的小任务的时候遇到这样一个问题,可以说是非常不爽了。 测试工具:Requests库 看一下Requests的简单使用,详细使用请看文档 # install # pip install requests ''' example: 1) 请求头 headers = { 'key-0':'value-0', ...
request.meta包含了哪些数据?
千城墨白
06-24 5245
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的 HTTP_REFERER:进站前链接网页,如果有的话。 (请注意,它是REFERRER的笔误。) HTTP_...
scrapy中Request方法中的meta参数有什么用,怎么用。
热门推荐
wumxiaozhu的博客
08-02 2万+
初学scrapy可能会有点蒙圈,今天和大家分享下scrapy中Requestmeta参数的用法 首先我们要知道meta是一个字典,它的主要作用是用来传递数据的,meta = {‘key1’:value},如果想在下一个函数中取出value1, 只需得到上一个函数的meta[‘key1’]即可, 因为meta是随着Request产生时传递的,下一个函数得到的Response对象中就会有meta,...
Django中间件机制详解
Django中间件是一种强大的工具,它允许开发者在请求和响应处理的生命周期中插入自定义的行为。中间件Django应用中扮演着核心角色,可以在请求到达视图(view)之前或离开视图之后进行干预,从而对全局的HTTP请求和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值