Django视图函数Request对象
定义视图函数时def get(request, *args, ** kargs)总是要包含request这个变量,比如经常用request.user来判断当前访问用户状态。在view函数的执行过程中,可以用request的方法和属性来获取当前HTTP请求的头部信息(比如,正在加载这个页面的用户是谁,IP地址是多少,或者用的是什么浏览器)。
Request视图函数
Django视图函数代码,函数包含了request这个变量但却没有使用它,request会变为灰色。
view.py
def get(request): return HttpRespose(f'请求路径:{request.path}')
urls.py
from django.urls import path, re_path from . import views app_name = 'foundation_app' urlpatterns = [ re_path(r'^index/$', views.request_obj, name='request obj'), ]
访问/index/页面,请求如下:
Request对象方法和属性
-
request.method
:获取请求方法(GET
、POST
、DELETE、PUT等`)。 -
request.GET
orrequest.POST
:获取GET or POST请求参数,字典形式。 -
request.POST.get('name',default=None)
:获取POST请求参数。 -
request.GET.getlist('name',default=None)
: 获取GET参数列表。 -
request.META
:包含当前HTTP请求的Headers头部信息, 字典形式。键值KEY都是大写。比如
request.META['REMOTE_ADDR']可获取用户远程IP地址。 -
request.user
:获取当前访问用户的所有信息。 -
request.path
:获取当前访问路径。
def request_obj(request): infos = { 'request.path': request.path, "method": request.method, "get": request.GET, "post": request.POST, "post_name": request.POST.get('name', default=None), "get_name": request.GET.getlist('name', default=None), "meta": request.META, "user": request.user, "is_superuser": request.user.is_superuser } # return HttpResponse(f'请求路径:{request.path}') return HttpResponse(str(infos))
常用request.META属性
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,常用属性包括:
-
REQUEST_METHOD: 当前请求方法, GET或POST
-
HTTP_USER_AGENT: 用户浏览器的字符串
-
REMOTE_ADDR:客户端IP地址,比如12.12.12.12
-
PATH_INFO: 当前路径信息,如"/index", 等同于request.path
有些用户的User Agent的字符串获取不了,所以使用python的get方法request.META.get('HTTP_USER_AGENT', 'unknown') 要好于request.META['HTTP_USER_AGENT'],防止抛出错误异常。
获取request.META所有属性
# Create your views here. from django.http import HttpResponse def index(request): cnts = [f'<tr><td>{k}</td><td>{v}</td></tr>' for k,v in request.META.items()] return HttpResponse(f'<table>{"".join(cnts)}</table>')
输出结果:
显示用户名、用户IP地址和浏览器信息
显示当前访问用户是谁,用户的IP地址及其所使用的浏览器。
urls.py
from django.urls import re_path from . import views app_name = "request_demo" urlpatterns = [ re_path(r'^index/$', views.request_obj, name='request obj'), re_path(r'^show_information/$', views.show_information, name='show_information'), ]
views.py
from django.shortcuts import render def show_information(request): context = { 'user': request.user, 'user_agent': request.META.get('HTTP_USER_AGENT', 'Unknown'), 'ip': request.META.get('REMOTE_ADDR', "") } return render(request, 'index.html', context=context)
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>显示请求的用户信息</title> </head> <body> <h3>Simple Django APP</h3> <ul> <li>User: {{ user }}</li> <li>Is SuperUser: {{ is_superuser }}</li> <li>User_Agent: {{ user_agent }}</li> <li>IP Address: {{ ip }}</li> </ul> </body> </html>
展示效果如下图所示,如果已登录就会显示具体的登录用户的用户名。
获取远程用户(客户端)的真实IP地址
一般情况下request.META['REMOTE_ADDR']足以获取用户真实IP地址。对于高流量的站点通常需要将Django部署在负载平衡proxy之后,部署在负载平衡proxy(如nginx)上的Django应用而言,这种方法将不适用。其一就是每个request中的远程IP地址(request.META["REMOTE_ADDR"])将指向该负载平衡proxy,而不是发起这个request的实际IP。
负载平衡proxy处理这个问题的方法在特殊的 X-Forwarded-For 中设置实际发起请求的IP。因此,需要一个中间件来确保运行在proxy之后的站点也能在request.META['REMOTE_IP ']中得到正确的IP。
解决办法如下:
-
在settings.py中添加如下中间件(即middleware):
反向代理支持 (X-Forwarded-For中间件),在站点位于某个反向代理之后的、每个request的 REMOTE_ADDR 都被指向 127.0.0.1 的情形下,这一功能将非常有用。这个middleware并 不 验证 HTTP_X_FORWARDED_FOR 的合法性。
如果站点并不位于自动设置 HTTP_X_FORWARDED_FOR 的反向代理之后,请不要使用这个中间件。 否则,因为任何人都能够伪造 HTTP_X_FORWARDED_FOR 值,而 REMOTE_ADDR 又是依据 HTTP_X_FORWARDED_FOR 来设置,这就意味着任何人都能够伪造IP地址。
只有当能够绝对信任 HTTP_X_FORWARDED_FOR 值得时候才能够使用这个中间件。
django.middleware.http.SetRemoteAddrFromForwardedFor
-
视图views.py
from django.shortcuts import render def show_information(request): x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR', '') if x_forwarded_for: ip = x_forwarded_for.split(',')[0] # 真实的ip else: ip = request.META.get('REMOTE_ADDR', "*") # 这里获得代理ip context = { 'user': request.user.username, 'is_superuser': request.user.is_superuser, 'user_agent': request.META.get('HTTP_USER_AGENT', 'Unknown'), 'ip': ip } return render(request, 'index.html', context=context)
如果没用nginx代理,显示的ip地址依然是127.0.0.1。