day64 django中间件的复习使用

最新推荐文章于 2024-07-21 23:59:08 发布
最新推荐文章于 2024-07-21 23:59:08 发布
阅读量605 收藏 11
点赞数 9
文章标签: django 中间件 sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65092135/article/details/134674268
版权

django中间件

'''
django中间件是django的门户
1.请求来的时候需要先经过中间件才能达到真正的django后端
2.响应走的时候也需要经过中间件
​
djangp自带七个中间件
'''
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',------session与之切切相关
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
​
# django支持程序员自定义中间件并且暴露给程序员五个可以自定义的方法
    1.必须要掌握的
        process_request
        
        process_response
        
    2.了解即可
        process_view
        process_template_response
        process_exception

img

如何自定义中间件

'''
1.在项目名或者应用名下创建一个任意名称的文件夹
2.在该文件内创建一个任意名称的py文件
3.在该py文件内需要数学类(这个类必须继承MiddlewareMixin)
    -然后在这个类里面就可以自定义五个方法(这五个方法用几个写几个,不需要全写)
4.需要将类的路径以字符串的形式注册到配置文件中才能生效
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',------session与之切切相关
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    '你的自定义中间件'
]
'''
    1.必须要掌握的
        # process_request ---- 请求来的时候
            1.请求来的时候需要经过每一个中间件里面的process_request方法
              -结果的顺序是按照配置文件中注册的文件顺序从上到下依次执行
            2.如果中间件里面没有定义该方法,那么就直接跳过执行下一个中间件
            3.如果该方法返回了HttpResponse对象那么请求不再继续往后执行,而是直接原路返回
              -功能类似于校验失败,不允许访问
              
            总结:process_request方法就是用来做全局相关的所有限制功能
            
        # process_response ---- 就是django后端返回给浏览器的内容
            1.响应走的时候需要经过每一个中间件里面的process_response方法
              -该方法有两个额外的参数request和response
            2.该方法必须返回一个HttpResponse对象
                1.默认返回的就是response
                2.你也可以自定义返回
            3.顺序是按照配置文件中注册了的中间件从下往上的顺序
            
        # 问:如果在第一个process_request方法就已经返回了HttpResponse对象,那么响应走的时候是经过所有的中间件里面的process_response还是有其他的情况
        答:会直接走同级别的process_response方法返回,接下来的中间件就不执行了
        
    2.了解即可
        # process_view
            路由匹配成功之后执行视图函数之前,会自动执行中间件里面的该方法
            顺序是配置文件中的注册的中间件从上往下依次执行
        # process_template_response
            返回的HttpResponse对象有render属性时候才会触发
            顺序是按照配置文件中注册的中间件从下往上依次经过
        # process_exception
            当视图函数中出现异常的情况下触发
            顺序也是从下往上的顺序
​

1701162224518

---------------------------------------------------------------------------------------------->>>注意看request和response的执行顺序

csrf跨站请求伪造

'''
与钓鱼网站有关
    我搭建一个跟正规网站一模一样的界面
    用户不小心进入到了我们的网站,用户给某人打钱
    打钱的操作的确是提交给了正规网站,用户的钱也确确实实减少了
    但是打钱的目标账户被改变了,变成了别的用户
    
内部本质:
    我们在钓鱼网站的页面,针对对方账户只给用户提供一个没有name属性的普通input框
    然后我们在内部隐藏一个已经写好的name和value的input框
    
如何规避:
    csrf跨站伪造校验
        网站在给用户返回一个具有提交数据功能的页面的时候会给这个页面加一个唯一标识
        当这个页面超后端发送post请求的时候,我们后端会先校验这个唯一标识,如果唯一标识不对,就会直接拒绝(403)如果成功,就正常执行
'''

如何符合校验

# form表单如何符合校验
    在form表单中写入{% csrf_token %}

csrf相关装饰器

'''
1.网站整体都不校验csrf,就单单几个视图函数需要校验
2.网站整体都需要csrf校验,就单单几个试图函数不需要校验
'''
装饰器导入:from django.views.decorators.csrf import csrf_protect,csrf_exempt
csrf_protect:需要校验
csrf_exempt:不需要校验

pleasure8
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django复习
ROM_Blessed的博客
09-28 272
django的异步
Django2.1.3 中间件使用详解
09-19
本文将深入探讨在Django2.1.3版本中如何使用中间件,以及它们的主要作用和常见用途。 中间件的作用: 1. **全局修改输入**:中间件可以访问每个HTTP请求,从而在请求到达视图之前对其进行修改。 2. **全局修改输出*...
【python】Django系列Day06--Django中间件介绍
weixin_53000329的博客
05-14 1015
前言一、中间件的定义二、Django内置中间件简介三、开发中间件四、中间件调用顺序总结 前言 一、中间件的定义 Django中的中间件django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。 二、Django内置中间件简介 1. django.middleware
day13 django操作cookie和session 中间件 自定义中间件
qq_1617271856的博客
12-06 772
day13 django操作cookie和session 中间件 自定义中间件 昨日内容复习 form组件基本定义 与models定义类基本一致 但是这里定义在views视图层 1.先导入 from django import forms 2.定义 class MyFormWow(forms.Form): #username字段最长8位,最短3位 username=forms.CharField(max_length=8,min_length=3) # password字段最长
开发工程师必备————【Day33】Django框架之Django操作cookie与session及Django中间件
DiligentGG的博客
09-12 307
* cookie与session * django操作cookie * django操作session * django中间件
中间件详解,Django复习
weixin_33965305的博客
03-22 87
day74 2018-05-21 课程安排周一: 中间件 auth模块+分析BBS项目需求(小组讨论把表结构设计出来) 1. 今日内容 中间件:http://www.cnblogs.com/liwenzhou/p/8761803.html 1. URL的白名单 url = ["/xx/", "/oo/", "/haha/"] 2. 登陆之后才能访问某些URL 之前使用装饰器 ...
django中间件-TypeError: 'TestMiddleware' object is not callable
catcher__的博客
05-13 488
class TestMiddleware(object): '''中间件类''' def __init__(self,request): '''服务器重启之后,接收第一个请求时调用''' print('----init----') def process_request(self, request): '''产生request对象之后,url匹配之前调用''' print('----process_request-..
【python】Django系列Day03--Django请求和响应
weixin_53000329的博客
05-03 2169
🙋作者:爱编程的小贤 ⛳知识点:Django–请求和响应 🥇:每天学一点,早日成大佬
【python】Django系列Day04--Cookie和Session
2401_84520118的博客
04-21 730
💎 💎 💎今天我们进入Django第四部分的学习啦!!!🚀 🚀 🚀学习之前先要好好复习回顾前面的内容哦!!!如果你看完感觉对你有帮助,,,欢迎给个三连哦💗!!!您的支持是我创作的动力。!!😘😘😘没错是饼干😄 😄 😄接着看下来吧!!!😁 😁 😁Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员LouMontulli在1993年3月的发明。Cookie是由服务器端。
Day62 Django 细讲
Sun_XiaoChuan的博客
08-26 249
Django 知识(老男孩)欢迎使用Markdown编辑器新的改变 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 ...
Python Django中间件使用原理及流程分析
12-17
一、什么是Django中间件  Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定...
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django中间件执行顺序
09-20
主要介绍了详解Django中间件执行顺序,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python之后端Django(四)
Python_Ghost的博客
07-20 751
第二种途径:查询字符串传参”1、它通过?区分路由信息和查询字符串参数定义在django.http.QueryDictHttpRequest>对象的属性GET~POST都是Query Dict类型的对象与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况2、查询字符串不区分请求方式,都可以通过request.GET 来获取字符串 它是一个QueryDict对象。
Django+vue自动化测试平台(28)-- ADB获取设备信息
测试小老弟的博客
07-17 387
adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb可以在Eclipse中通过DDMS来调试Android程序,说白了就是调试工具。adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行Eclipse时adb进程就会自动运行。
Django执行ORM时打印SQL语句
YUE
07-21 128
【代码】Django执行ORM时打印SQL语句。
【Python 已解决】ImportError:无法从django.utils.encoding导入force_text
qq_34419312的博客
07-18 997
【Python 已解决】ImportError:无法从django.utils.encoding导入force_text
Django transaction.atomic()事务处理
最新发布
人生苦短,何妨一试
07-21 265
Django中,transaction.atomic()是一个上下文管理器,它会自动开始一个事务,并在代码块执行完毕后提交事务。如果在代码块中抛出异常,事务将被自动回滚,确保数据库的一致性和完整性。在实际应用中,你可能需要根据具体的业务逻辑来决定何时抛出异常,以触发事务回滚。例如,如果某个操作依赖于另一个操作的成功,那么在第一个操作失败时,你可能需要抛出异常,以防止后续操作被执行,从而保持数据的一致性。
django 中间件
01-09
Django中,中间件是一个用于处理请求和响应的组件。它可以在请求到达视图之前或响应返回给客户端之前对请求和响应进行处理。中间件可以用于执行各种任务,例如身份验证、日志记录、错误处理等。 以下是两个Django...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值