Django 之中间件

最新推荐文章于 2023-04-28 09:00:00 发布
最新推荐文章于 2023-04-28 09:00:00 发布
阅读量174 收藏
点赞数
分类专栏: Django 文章标签: Django 之中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38620956/article/details/99544078
版权

一.django的中间件

    1.一个python类    用于全局范围内   处理请求 和响应的 勾子  谨慎使用

    2. 自定义  middleware.py 中可以写多个类---->多个中间件         在setting中注册 开启

    3.执行顺序:  浏览器-->wsgi(封装request,response对象) process_request   --->  process_view-->  view--->  process_response

      ---->wsgi--->浏览器 

1.process_request(request)   根据注册顺序执行

 如果 一个类的process_request  有返回httpresponse 对象   注册顺序在这个类之前的还会执行process_request,process_response

  在这个类之后注册 的 request 和response 中间件和view 都不会执行了 (注册循序在下面的)

2.process_response(request,response)  根据注册顺序 反序 执行

       必须返回一个response 对象

3.process_view(view_func   view_args  view_kwargs)    根据注册顺序执行

    在process_request, 匹配路由 之后, 在view之前执行    返回值None就正常走   

     返回resposne时  它之后的  process_view view 不执行                          执行所有process_resposne

 4.process_exception(request,exception)   根据注册顺序 反序 执行

     有异常时执行    在view之后,在process_response之 

     返回值:  如果 是httpresponse    将执行 在他注册顺序 之后 的中间件的 process_response 函数(与process_request一样)

          不执行在它之后的 process_exception不执行

  5. process_template_response()

         在resposne 有render方法时   执行  不是函数的render      返回值: resposne对象

           ret=HttpResposne('ok')   ret.render=xx  xx是一个返回response的函数

6.总结 

   1.在view左边的都是注册顺序执行,在view 右侧的 都是 注册反序执行

 当process_request 返回 response时,执行他自己的process_resposne,          当process_view返回resposne时执行所有resposne

    

process_exception 触发条件,贯穿整个右侧  执行process_exception 之后的process_resposne中间件

7.整个流程图

requet.META.get('REMOTE_ADDR')   获得访问ip地址

二. csrf_token 工作流程 

 1. CSRF中间件  
        CSRF跨站请求伪造        当html网页中   放上 {%csrf_token%} 时 浏览器 的cookie就会添加一个这样的cookie
  2. csrf_token校验方式
       1. process_request 中的 cookie中:
            从请求的cookie中获取csrftoken的值   ——》csrf_token   ——》request.META['CSRF_COOKIE']

        2.process_views 中:

                 request.META.get('CSRF_COOKIE') —— 》 csrf_token 
                 request_csrf_token = "" 
   3.csrf_token获取方式
       1. 从request.POST中获取csrfmiddlewaretoken对应的值
              request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
       2. 从请求头中获取X-csrftoken 的值 
              request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')
             request_csrf_token 和 csrf_token 做对比  
        如果校验成功 正常走
        如果校验不成功 拒绝 

 

YGR1123打SD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中间件
02-24
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。Django中间件的定义:如果你...
django框架中间件原理与用法详解
09-18
首先,我们来看一下Django中间件的默认配置。在`settings.py`文件中,`MIDDLEWARE`列表定义了应用中的所有中间件。以下是一段示例: ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
Django request.META.get()获取header头
西京刀客
07-20 3097
Django request.META.get()获取header头 在使用Django过程中需要开发一些API给其他系统使用,为了安全把一些信息放在header头中。 如果header 的key为auth-token,即headers={‘auth-token’:‘1234’} 应该使用request.META.get(“HTTP_AUTH_TOKEN”)获取 总结: header key中的小写转为大写,横线“-”转为下划线“”,并且加上前缀HTTP 尤其注意header key中不应该包含 HTTP
Django request.META.get()获取不到header头的原因分析
sinat_40572875的博客
11-18 871
注意:参数获取的顺序与url中参数的位置一一对应,不能互换12345。
Django request.META.get() 处理请求中的自定义header
风のように.的博客
09-08 862
最近在做Django项目 有一个新的需求是使用密钥进行身份验证 一开始我想的是用JWT去做 结果leader说不用做成动态的 CS两端商量好固定的密钥就好(==可见我手里的工作是多么不重要。。) 这样一来 难度一下子就下降了许多,我的想法就是在请求头里面加上自定义的信息。 比如说我使用postman去做请求的时候 在header中添加自定义信息 在Django中处理具体请求的时候,使用request.META.get(key)方法去获取header中key对应的value 值得注意的是官方文档里面有说明
Django request.META.get()获取不到header头
liuskyter
04-24 2076
在使用Django过程中需要开发一些API给其他系统使用,为了安全把Token等验证信息放在header头中。 Djangorequest.META中存放客户端请求头数据,按如下方式取出数据: request.META['HTTP_headerkey'] 个人定义header请求头数据: Content-Type: application/json Accept: applicati...
Django request.META(获取用户ip)
西京刀客
08-10 4930
Django request.META(获取用户ip) request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 因为 request.META 是一个普通的Python字典,因此当你试图访问一个不存在的键时,会触发一个KeyError异常。 (HTTP header信息是由用户的浏览器所提交的、不应该给
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解django自定义中间件处理
09-19
主要介绍了详解django自定义中间件处理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django request.META.get()获取不到header头原因
a804489665的博客
01-16 4521
在使用Django过程中需要开发一些API给其他系统使用,为了安全把Token等验证信息放在header头中。 如何获取: 使用request.META.get("headerkey")来获取 注意: 如果headerkey为auth-token,即headers={'auth-token':'1234'} 应该使用request.META.get("HTTP_AUTH_TOKEN")...
13、Django开发总结:视图函数Request对象详解及获取用户请求的详细信息(附源码)
SteveRocket's-Blog
04-28 1781
定义视图函数时def index(request, *args, ** kargs)总是要包含request这个变量,比如经常用request.user来判断当前访问用户状态。request对象包括了很多有用方法和信息。在view函数的执行过程中,可以用request的方法和属性来获取当前HTTP请求的头部信息(比如,正在加载这个页面的用户是谁,IP地址是多少,或者用的是什么浏览器)。本篇介绍Request对象包含哪些属性和方法,并开发一个简单的app来显示当前访问用户,IP地址及客户端(浏览器)信息。
Django(4)|Django中使用HTTP请求
不愿意透露姓名的网友
09-17 1520
django的csrf 只针对post请求,会在请求之初,给用户下发一个串用来校验身份的编码,并且每次请求下发的串都不一样。我们在使用form表单的时候,通常会对传过来的数据进行校验,例如从长度,数据类型,空值等方面。请求了服务器,那么服务器会返回一个相应信息,响应信息通常包含一个响应码,让我们识别请求是否成功。在html中,我们使用了一个表单form,在提交的时候,我们可以把整个表单提交到某个服务器。常用的请求方式是GET请求和POST请求。运行,提交,我们看到表单中有个。为什么会在请求参数中携带个。
request.META里包含了哪些数据?
热门推荐
Mr.Yan的专栏
07-08 1万+
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的键值有: HTTP_REFERER,进站前链接网页,如果有的话。 (请注意,它是REFERRER的笔误。)
[Django与表单]request.META里包含了哪些数据?
dapeng0802的专栏
10-31 2627
注:以下内容转载自 现代魔法学院 网站的 request.META里包含了哪些数据? 一文,仅供学习使用。         request.META 是一个 Python 字典,包含了所有本次 HTTP 请求的 Header 信息,比如用户 IP 地址和用户 Agent(通常是浏览器的名称和版本号)。注意,Header 信息的完整列表取决于用户所发送的 Header 信息和服务器端设置的 He
Django接收自定义http header(转)--- request.META.get('HTTP_REGIONID')
qq_42553082的博客
11-06 2074
https://www.cnblogs.com/ajianbeyourself/p/4104504.html With the exception of CONTENT_LENGTH and CONTENT_TYPE, as given above, any HTTP headers in the request are converted toMETA keys by converting al...
request.meta包含了哪些数据?
千城墨白
06-24 5176
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的 HTTP_REFERER:进站前链接网页,如果有的话。 (请注意,它是REFERRER的笔误。) HTTP_...
request.META无法获取到IP
by_side_with_sun的博客
05-18 820
在做小站反向代理遇到的问题,在调试模式的时候使用reqeust.META.get("REMOTE_ADDR")是没有问题,但是到生产模式的时候,为什么就出问题了呢? 调试模式下获取真实IP request.META.get("REMOTE_ADDR")# 可以获取到本地IP request.META.get("HTTP_X_FORWARDED_FOR")# 当IP使用代理的时候,可以通过这种方式获取到代理的IP地址 生产模式下如何获取 生产模式下,获取request.META.g...
Python+Django+SAE系列教程11-----request/pose/get/表单
博观约取 厚积薄发
05-07 3441
Python+Django+SAE系列教程11-----request/pose/get/表单
Django自定义中间件
最新发布
05-01
Django中间件是一个轻量级的插件,它可以在Django请求/响应处理过程中实现一些预处理或后处理逻辑。 自定义Django中间件可以让你在应用程序处理请求/响应之前或之后添加自己的逻辑。这个过程可以用于很多用途,例如:身份验证、日志记录、性能测试等等。 下面是一个简单的自定义中间件的例子,用于记录每个请求的执行时间: ```python import time class TimingMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): start_time = time.time() response = self.get_response(request) end_time = time.time() print(f"Request to {request.path} took {end_time - start_time} seconds.") return response ``` 这个中间件会在每个请求开始和结束时记录时间,并打印出请求的路径和执行时间。 要使用这个中间件,需要将其添加到Django中间件列表中。可以在`settings.py`文件中添加如下代码: ```python MIDDLEWARE = [ # ... 'path.to.TimingMiddleware', # ... ] ``` 这样就可以在应用程序中启用这个中间件了。 当然,这只是一个简单的例子。在实际应用中,你可以根据需要编写更复杂的自定义中间件来实现你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值