中间件是介于request与response处理之间的一道处理过程,能在全局上改变django的输入与输出。
例如:
1 Django项目中默认启用了csrf保护,
通过模板标签csrf_token向POST表单添加一个隐藏的表单字段,
并在每次请求时通过CSRF中间件检查请求中是否有正确的值,
提供对跨站请求伪造简单易用的防护。
2 Django用户认证系统,它们在每个请求上提供一个request.user属性,
把user对象加入到request当中,表示当前的用户。
从request中可以获取到user信息,request.user