为什么请求头中是Authorization,而代码中使用HTTP_AUTHORIZATION获取

已于 2024-04-03 14:30:30 修改
阅读量390 收藏 5
点赞数 6
文章标签: http 网络协议 网络
于 2024-04-02 21:48:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44738186/article/details/137292547
版权

在HTTP请求中,HTTP_AUTHORIZATION 而不是简单的 AUTHORIZATION 被用作标识是因为在Django框架(以及其他许多Web框架)内部处理HTTP请求时的一个约定。当HTTP请求通过Web服务器(如Apache, Nginx等)传递给Django应用时,所有的HTTP头部信息都会被转换成META信息(一个字典),这是Django用来存储HTTP请求头部的地方。

这种转换遵循以下规则:

  1. 前缀添加:所有的HTTP头部名称都会被转换成大写,并且在前面加上“HTTP_”前缀,以便与其他环境变量区分。这是为了遵守CGI(Common Gateway Interface)规范,该规范定义了Web服务器如何与后端脚本和程序交互的标准方法。

  2. 连字符转换:在HTTP头部名称中的连字符(-)会被转换成下划线(_)。例如,“Content-Type”变成"“TTP_CONTENT_TYPE”

因此,当在Django中查找“Authorization”头部时,需要使用“HTTP_AUTHORIZATION”作为键来从request.META字典中获取对应的值。这是因为Django(以及其他遵循CGI规范的Web框架)遵循了这种将HTTP头部名称标准化的处理方式,以确保一致性和易用性。

爱吃荔枝的杨先森
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头Authorization参数用于此计算,得出新的Authorization,放于头再次请求就得到图片
07-14
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次...返回头Authorization参数用于此计算,得出新的Authorization,放于头再次请求就得到图片
【前端请求头Authorization和Cookie是如何设置的】
会者定离,一期一祈
01-11 2万+
以一个简单的功能举例,探究前端请求头Authorization和Cookie是如何设置的。 以后再写新的系统时,可以让gateway网关进行统一管理,不再暴露具体的端口号。 后端的代码已经看过了,这里主要是前端。 这里主要是在 ruoyi-ui/src/utils/request.js 里进行配置的。 这里设置了一个请求拦截器,所有的请求都会先走这个拦截器。 // request拦截器 service.interceptors.request.use(config => { // 是否需要设
3月6日Postman之Authorization使用
qiushiqiushi的博客
03-07 6430
Postman之Authorization使用
请求头Authorization
SYQ15544423296的博客
09-13 1165
Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态码和WWW-Authenticate响应头,要求客户机使用Authorization来应答。Authorization头的主要用作http协议的认证。注意:Bearer 后面需要加一个空格。
请求头Authorization
m0_61672533的博客
11-10 1万+
Authorization的理解
HTTP请求首部——Authorization
start_XUEBA的博客
12-10 9618
前几天的任务需要用到Authorization认证,任务比较急,就照着给的例子写好了,现在任务结束了,还是来了解一下这个AuthorizationAuthorization是一个HTTP安全请求首部,包含了客户端提供给服务器 便于对其自身进行认证的数据。 WWW-Authentication:定义了使用何种验证方式去获取对资源的连接。 如果服务器希望在为用户提供对站点的访问之前先行...
使用C#获取远程图片 Form用户名与密码Authorization认证的实现
01-20
C#获取远程图片,需要Form用户名和密码的Authorization认证 代码如下:using System;using System.Collections.Generic;using System.Drawing;using System.IO;using System.Linq;using System.Net;using System.Text...
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供...Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
HTTP AUTH 那些事
weixin_30471561的博客
02-13 635
谨以此文献给那些需要实现HTTP AUTH的“程序猿”们。关于HTTP AUTH的文档不多。RFC在 http://www.ietf.org/rfc/rfc2617.txtwiki在 http://en.wikipedia.org/wiki/Basic_access_authentication使用HTTP AUTH需要在server端配置http auth信息(一般是webserver启动的...
django JWT 验证401错误
Itwasdawn的博客
07-05 3689
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
请求头authorization_postman教程-08-认证(Authorization)
weixin_34351588的博客
01-06 6273
这又是一个非常实用的功能,对我们做接口测试来说,经常要处理登录认证的情况 。如果不用这个Authorization其实也能解决认证的问题,无非就是把要认证的数据按照要求在指定位置传入参数即可。比如我们之前测试的系统,登录后返回的token要在每个请求接口的headers传入 。这时就需要在每个headers都填写一个认证参数传入 ,但是这样做的话太过繁琐,如果使用认证(Authorizatio...
深入理解 HTTP Authorization 头:基础知识
最新发布
LiamHong_的博客
03-08 2038
通过正确使用 HTTP Authorization 头,我们可以确保网络应用的安全性,保护用户资料免受未授权访问的风险。各种认证机制提供了多样化的选择来满足不同的安全需求和场景。因此,在设计和维护网络应用时,了解并恰当实施这些认证机制是确保数据安全的基石。
SpringSecurity前后端分离Header添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5186
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
HTTP请求头Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
HTTP Authorization
Null的博客
01-17 3万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
Postmanauthorization
热门推荐
靳先森的博客
05-23 6万+
1、概述    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序处理身份验证协议。2、使用    当在postman选择Authorization的类型的时候,可以看到一共有10个类型,如下图:应当注意:NTLM和BearerToken...
Authorization头的作用
m0_52244931的博客
10-08 4654
Authorization头的作用
python 爬虫获取authorization
12-08
根据提供的引用内容,我无法回答您的问题,因为引用内容并没有提供获取authorization的方法或代码。同时,我也无法提供任何违反法律法规或道德规范的建议。如果您需要获取authorization,请遵守相关法律法规和道德规范,遵循网站的使用协议和隐私政策,以合法的方式获取authorization

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值