django 各中间件作用

最新推荐文章于 2023-11-24 18:36:43 发布
最新推荐文章于 2023-11-24 18:36:43 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: Django学习 文章标签: 中间件 django
原文链接:https://blog.csdn.net/yyy72999/article/details/80324950
版权

django.middleware.security.SecurityMiddleware

一些安全设置,比如XSS脚本过滤、ssl重定向

django.contrib.sessions.middleware.SessionMiddleware

session支持中间件,加入这个中间件,会在数据库中生成一个django_session的表。

django.middleware.common.CommonMiddleware

通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠。

django.middleware.csrf.CsrfViewMiddleware

跨域请求伪造中间件。加入这个中间件,在提交表单的时候会必须加入csrf_token,cookie中也会生成一个名叫csrftoken的值,也会在header中加入一个HTTP_X_CSRFTOKEN的值来放置CSRF攻击。

django.contrib.auth.middleware.AuthenticationMiddleware

向每个接收到的HttpRequest对象添加user属性,表示当前登录的用户。

还有class RemoteUserMiddleware
使用web服务器提供认证的中间件。详见使用REMOTE_USER进行认证。
class SessionAuthenticationMiddleware
当用户修改密码的时候使用户的会话失效。在MIDDLEWARE_CLASSES中,这个中间件必须出现在django.contrib.auth.middleware.AuthenticationMiddleware之后。

django.contrib.messages.middleware.MessageMiddleware

消息中间件。展示一些后台信息给前端页面。如果需要用到消息,还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要,可以把这两个都删除。

django.middleware.clickjacking.XFrameOptionsMiddleware

防止通过浏览器页面跨Frame出现clickjacking(欺骗点击)攻击出现。

自定义中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'api.middlewares.check_request.CheckMaliceClientMiddleWare' ##我们自己定义的中间件
]
在顶级顶级目录managen.py 编写 vim api/middlewares/check_request.py
from django.core.cache import cache
from django.http import HttpResponseForbidden
import redis

class CheckMaliceClientMiddleWare:
    def __init__(self,get_response):
        self.get_response = get_response
        self.poll  = redis.ConnectionPool(host='127.0.0.1')
        self.redis = redis.Redis(connection_pool=self.poll)

    def __call__(self,request):
        source_ip =  request.META['REMOTE_ADDR']
        if self.redis.llen(source_ip) >= 10:
             return HttpResponseForbidden('<h1>Forbidden Your Access Many</h1>')
        self.redis.expire(source_ip,'60');
        self.redis.lpush(source_ip,'1')
        response = self.get_response(request)
        return response
  该中间件目的是 检索一分钟内如果同一个ip请求超过10次或者等于10次我们直接返回403 不让他到views
测试:
[15/May/2018 08:32:02] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:02] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:02] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:02] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:03] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:03] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:03] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:03] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:04] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:04] "GET /api/self/ HTTP/1.1" 200 568
[15/May/2018 08:32:05] "GET /api/self/ HTTP/1.1" 403 35

更详细一些的中间件解释:
Django内置的中间件说明

Arrowarcher
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中间件拦截未登录url
angchixian6300的博客
09-03 1019
1.利用装饰器在视图中拦截未登录的url @login_required(login_url='/user/login/') def homepage(request): pass 这种方法适合于程序中只有少数几个需要登录拦截的url。 2. 利用中间件技术拦截未登录的url 2.1 在settings.py添加MIDDLEWARE设置:middlewa...
Django基础(33): 中间件(middleware)的工作原理和应用场景举例
大江狗
03-29 3919
在初级Django开发项目中,你大概率用不到中间件(Middleware)。但随着项目需求越来越复杂,你就需要开始编写自己的中间件了。当你了解到Djan...
Django:中间件
weixin_44248980的博客
08-07 210
1.django中间件 首先django自带七个中间件 每个中间件都有各自对应的功能 并且django还支持程序员自定义中间件 在用django开发项目的时候 只要设计到全局相关的功能都可以使用中间件方便的完成 全局用户身份校验 全局用户权限校验 全局访问频率校验 django中间件django的门户 1.请求来的时候需要先经过中间件才能到达真正的django后端 2.相应走的时候最后也需要经过中间件才能发送出去 django请求生命周期流程图 研究django中间件代码规律 MIDDLE
Django中间件详解
weixin_45075031的博客
04-08 4699
Django中间件详解
Django(7)|middleware中间件
不愿意透露姓名的网友
10-09 1145
django中的请求和响应中,可以利用中间件干预视图的请求和响应。1.在项目主目录中创建一个middlewaretest.py的文件。2.在middlewaretest.py中重写中间件函数。①middlewaretest.py重写方法。3.在settings.py中配置中间件中间件是一个面向对象的类,有五个方法。②将配置文件修改为所有人均可访问。③命令行输入命令运行。
Django 中间件简介
XWenXiang的博客
05-25 844
文章目录Django 中间件简介Django 自定义中间件process_requestprocess_response Django 中间件简介 官方解释称中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局 范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用 使用不当会影响性能。 简单来说中间件是在视图函数执行之前和执行之后做的一些额外操作,它本质上就是一个自定义类,类中定义了几个方法,
django中间件介绍
fksfdh的博客
03-04 258
1、django.middleware.common.CommonMiddleware 功能:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠,还有能对User-Agent进行限制:限制settings.DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。DISALLO...
django7中间件
qishaoawei的博客
05-01 78
中间件的使用 注册
Django中间件详解
al6nlee的博客
03-14 2155
本文介绍了Django生命周期图,Django内置的中间件、自定义一个中间件、详细介绍了CsrfViewMiddleware中间件
django---中间件
python_web全栈
04-11 3678
为请求/响应循环提供了几种安全改进# 开启会话支持# 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL# 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值# 向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户。
Django中间件
02-24
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。Django中间件的定义:如果你...
详解django自定义中间件处理
09-19
主要介绍了详解django自定义中间件处理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django框架中间件原理与用法详解
09-18
主要介绍了django框架中间件原理与用法,结合实例形式详细分析了Django框架常用中间件与基本使用技巧,需要的朋友可以参考下
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django框架之中间件
最新发布
m0_71292438的博客
11-24 75
中间件可以定义五个方法,分别是:(主要的是process_request和process_response)以上方法的返回值可以是None或一个对象如果是None,则继续按照django定义的规则向后继续执行如果是HttpResponse对象,则直接将该对象返回给用户。【1】
Django 022】中间件Middleware(一):Django中间件本质和处理流程详解
T型人小付的博客
04-14 394
中间件,是对原有MTV模型的一种补充,可以将其理解为添加额外功能的插件。我们分三节来学习下Django中间件,首先学习下中间件的本质以及处理流程,然后用添加反爬功能为例做一个简单的自定义中间件。最后我们深入一点,学习下系统自带防跨站攻击的csrf中间件,并针对该中间件的源码看看如何让自己的请求被csrf信任。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,...
Django中间件的使用
weixin_33896069的博客
03-03 127
Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应可以通过中间件,也就是说中间件可以处理request和response。 Django默认的中间件 在settings中Django以及默认添加了许多有用的中间件 MIDDLEWAR...
【15.0】Django框架之中间件引入
Chimengmeng的博客
07-18 177
【一】Django中间件介绍 【1】什么是Django中间件 Django中间件是一个轻量级、可重用的组件,用于处理Django请求和响应的过程。 它提供了对请求和响应进行全局处理的机制,可以在请求达到视图之前进行预处理或在响应返回给客户端之前进行后处理。 中间件是按照顺序依次执行的,每个中间件都可以对请求和响应进行修改、补充或处理。 在Django的settings.py配置文...
django 中间件 SecurityMiddleware 200318
鲸鱼编程-python全栈
03-24 745
源码
django中间件作用
07-27
Django中间件是一个可以在请求到达视图函数之前或之后进行处理的组件。它可以对请求和响应进行预处理和后处理,提供了一种可插拔的方式来修改Django的请求/响应处理过程。 中间件作用包括但不限于: 1. 认证和授权:中间件可以用于验证用户身份,并根据用户权限对请求进行授权。 2. 请求预处理:中间件可以在请求到达视图函数之前对请求进行修改和验证,例如解析请求参数、添加额外的请求头等。 3. 响应后处理:中间件可以在视图函数返回响应之后对响应进行修改和处理,例如添加额外的响应头、对响应进行压缩等。 4. 异常处理:中间件可以捕获视图函数中抛出的异常,并根据需要进行处理,例如记录日志、返回自定义错误页面等。 5. 缓存:中间件可以用于实现缓存机制,将经常访问的响应缓存起来,减少数据库查询和视图函数执行的次数。 通过配置和启用中间件,我们可以在Django的请求/响应处理过程中灵活地添加、定制和组合各种功能,从而实现更高效、安全和可定制的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值