在HTTP请求中,HTTP_AUTHORIZATION
而不是简单的 AUTHORIZATION
被用作标识是因为在Django框架(以及其他许多Web框架)内部处理HTTP请求时的一个约定。当HTTP请求通过Web服务器(如Apache, Nginx等)传递给Django应用时,所有的HTTP头部信息都会被转换成META信息(一个字典),这是Django用来存储HTTP请求头部的地方。
这种转换遵循以下规则:
-
前缀添加:所有的HTTP头部名称都会被转换成大写,并且在前面加上“
HTTP_”
前缀,以便与其他环境变量区分。这是为了遵守CGI(Common Gateway Interface)规范,该规范定义了Web服务器如何与后端脚本和程序交互的标准方法。 -
连字符转换:在HTTP头部名称中的连字符(
-
)会被转换成下划线(_
)。例如,“Content-Type”
变成"“TTP_CONTENT_TYPE”
。
因此,当在Django中查找“Authorization”
头部时,需要使用“HTTP_AUTHORIZATION”
作为键来从request.META
字典中获取对应的值。这是因为Django(以及其他遵循CGI规范的Web框架)遵循了这种将HTTP头部名称标准化的处理方式,以确保一致性和易用性。