django之FBV与CBV

最新推荐文章于 2024-08-31 21:39:38 发布
最新推荐文章于 2024-08-31 21:39:38 发布
阅读量115 收藏
点赞数
文章标签: python javascript ViewUI
原文链接:http://www.cnblogs.com/shenjianping/p/11379136.html
版权

一、FBV

FBV(function base views) 就是在视图里使用函数处理请求。

1、在urls.py定义路由

from django.urls import path
from app01 import views

urlpatterns = [
    path('user/', views.user), #定义请求路由
]

2、在视图中处理请求

from django.shortcuts import render,HttpResponse

# Create your views here.

def user(request):
    #处理GET请求
    if request.method == 'GET':
        return HttpResponse('GET')
    
    # 处理POST请求
    if request.method == 'POST':
        return HttpResponse('POST')

注意:在处理请求时对不同的请求方法进行判断处理的。

二、CBV

CBV(class base views) 就是在视图里使用类处理请求,与FBV较大的不同点就是能够根据请求的的方法自己自动执行对应的方法。

1、在urls.py定义路由

from django.urls import path
from app01 import views

urlpatterns = [

    path('user/', views.UserView.as_view()),

]

2、在视图中处理请求

from django.shortcuts import render,HttpResponse
from django.views import View

class UserView(View):

    def get(self,request,*args, **kwargs):
        #获取数据
        return HttpResponse('GET')

    def post(self,request,*args, **kwargs):
        #创建数据
        return HttpResponse('POST')

    def put(self,request,*args, **kwargs):
        #更新全部数据
        return HttpResponse('put')

    def delete(self,request,*args, **kwargs):
        #删除数据
        return HttpResponse('delete')

    def patch(self,request,*args, **kwargs):
        #更新局部数据,例如:用户信息的name这样的某几列
        return HttpResponse('patch')

在上述CBV中会根据用户请求方法自动去匹配对应的处理方法。其中CBV中提供的接收请求方式有:

    http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']

3、CBV源码

  CBV中是如何根据用户的请求方法执行对应的方法呢?CBV中使用的就是反射的机制。

  首先,路由中永远都是一个url对应一个函数的形式,所以,可以看到views.UserView.as_view()执行的就是UserView中的as_view方法,如果自己没有就去父类中寻找。也就是

去View类中寻找。

    def as_view(cls, **initkwargs):
        """Main entry point for a request-response process."""
       
             ...

        def view(request, *args, **kwargs):
            self = cls(**initkwargs)
            if hasattr(self, 'get') and not hasattr(self, 'head'):
                self.head = self.get
            self.request = request
            self.args = args
            self.kwargs = kwargs
            return self.dispatch(request, *args, **kwargs)

         ...

        return view

可以看到在as_view中返回的是view,所以看看view方法,它返回的就是dispatch方法,这样实际上执行as_view方法得到的实际上就是dispatch方法的返回值。

在dispatch方法中就进行了请求的分发:

    def dispatch(self, request, *args, **kwargs):
        # Try to dispatch to the right method; if a method doesn't exist,
        # defer to the error handler. Also defer to the error handler if the
        # request method isn't on the approved list.
        
        if request.method.lower() in self.http_method_names:
            #反射得到方法的函数名称
            handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed
        return handler(request, *args, **kwargs) #执行方法,拿到返回值,每个方法返回的结果是什么,就会得到什么

总结:

CBV是基于反射实现的,根据不同的请求方式执行不同的方法。
源码流程:路由 -> as_view方法 -> view方法 -> dispatch方法

4、扩展

如果想实现在请求之前做些操作,那么自己可以重写dispatch方法

class UserView(View):

    def dispatch(self, request, *args, **kwargs):
        print('处理方法之前...')
        # 将方法执行的结果返回,两种调用父类的方式
        # ret = super(UserView, self).dispatch(request, *args, **kwargs)
        ret = super().dispatch(request, *args, **kwargs)
        print(ret)
        print('处理方法之后...')
        return ret

    def get(self,request,*args, **kwargs):
        #获取数据
        return HttpResponse('GET')

    def post(self,request,*args, **kwargs):
        #创建数据
        return HttpResponse('POST')

执行结果:

处理方法之前...
<HttpResponse status_code=200, "text/html; charset=utf-8"> //处理方法返回的结果
处理方法之后...

三、FBV与CBV中使用csrf

django的csrf的实现方式:csrf是基于中间件实现的

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', #进行csrf认证的中间件
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

并且是在中间件的process_view函数中实现的:

  • 通过检查视图是否免认证(是否存在@csrf_exempt)
  • 从请求体或者cookie中获取csrftoken进行验证,
 def process_view(self, request, callback, callback_args, callback_kwargs):
        if getattr(request, 'csrf_processing_done', False):
            return None

        # Wait until request.META["CSRF_COOKIE"] has been manipulated before
        # bailing out, so that get_token still works
        if getattr(callback, 'csrf_exempt', False):
            return None

        # Assume that anything not defined as 'safe' by RFC7231 needs protection
        if request.method not in ('GET', 'HEAD', 'OPTIONS', 'TRACE'):
            if getattr(request, '_dont_enforce_csrf_checks', False):
                # Mechanism to turn off CSRF checks for test suite.
                # It comes after the creation of CSRF cookies, so that
                # everything else continues to work exactly the same
                # (e.g. cookies are sent, etc.), but before any
                # branches that call reject().
                return self._accept(request)

            if request.is_secure():
                # Suppose user visits http://example.com/
                # An active network attacker (man-in-the-middle, MITM) sends a
                # POST form that targets https://example.com/detonate-bomb/ and
                # submits it via JavaScript.
                #
                # The attacker will need to provide a CSRF cookie and token, but
                # that's no problem for a MITM and the session-independent
                # secret we're using. So the MITM can circumvent the CSRF
                # protection. This is true for any HTTP connection, but anyone
                # using HTTPS expects better! For this reason, for
                # https://example.com/ we need additional protection that treats
                # http://example.com/ as completely untrusted. Under HTTPS,
                # Barth et al. found that the Referer header is missing for
                # same-domain requests in only about 0.2% of cases or less, so
                # we can use strict Referer checking.
                referer = request.META.get('HTTP_REFERER')
                if referer is None:
                    return self._reject(request, REASON_NO_REFERER)

                referer = urlparse(referer)

                # Make sure we have a valid URL for Referer.
                if '' in (referer.scheme, referer.netloc):
                    return self._reject(request, REASON_MALFORMED_REFERER)

                # Ensure that our Referer is also secure.
                if referer.scheme != 'https':
                    return self._reject(request, REASON_INSECURE_REFERER)

                # If there isn't a CSRF_COOKIE_DOMAIN, require an exact match
                # match on host:port. If not, obey the cookie rules (or those
                # for the session cookie, if CSRF_USE_SESSIONS).
                good_referer = (
                    settings.SESSION_COOKIE_DOMAIN
                    if settings.CSRF_USE_SESSIONS
                    else settings.CSRF_COOKIE_DOMAIN
                )
                if good_referer is not None:
                    server_port = request.get_port()
                    if server_port not in ('443', '80'):
                        good_referer = '%s:%s' % (good_referer, server_port)
                else:
                    # request.get_host() includes the port.
                    good_referer = request.get_host()

                # Here we generate a list of all acceptable HTTP referers,
                # including the current host since that has been validated
                # upstream.
                good_hosts = list(settings.CSRF_TRUSTED_ORIGINS)
                good_hosts.append(good_referer)

                if not any(is_same_domain(referer.netloc, host) for host in good_hosts):
                    reason = REASON_BAD_REFERER % referer.geturl()
                    return self._reject(request, reason)

            csrf_token = request.META.get('CSRF_COOKIE')
            if csrf_token is None:
                # No CSRF cookie. For POST requests, we insist on a CSRF cookie,
                # and in this way we can avoid all CSRF attacks, including login
                # CSRF.
                return self._reject(request, REASON_NO_CSRF_COOKIE)

            # Check non-cookie token for match.
            request_csrf_token = ""
            if request.method == "POST":
                try:
                    request_csrf_token = request.POST.get('csrfmiddlewaretoken', '')
                except IOError:
                    # Handle a broken connection before we've completed reading
                    # the POST data. process_view shouldn't raise any
                    # exceptions, so we'll ignore and serve the user a 403
                    # (assuming they're still listening, which they probably
                    # aren't because of the error).
                    pass

            if request_csrf_token == "":
                # Fall back to X-CSRFToken, to make things easier for AJAX,
                # and possible for PUT/DELETE.
                request_csrf_token = request.META.get(settings.CSRF_HEADER_NAME, '')

            request_csrf_token = _sanitize_token(request_csrf_token)
            if not _compare_salted_tokens(request_csrf_token, csrf_token):
                return self._reject(request, REASON_BAD_TOKEN)

        return self._accept(request)
process_view

那么在FBV和CBV中如何进行使用呢?

1、FBV

(1)全站使用csrf认证,个别函数免认证

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', #全站使用csrf认证
    'django.contrib.auth.middleware.AuthenticationMiddleware', 
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]



from django.views.decorators.csrf import csrf_exempt

# Create your views here.
#该函数无需认证
@csrf_exempt
def user(request):
    #处理GET请求
    if request.method == 'GET':
        return HttpResponse('GET')

    # 处理POST请求
    if request.method == 'POST':
        return HttpResponse('POST')

(2)全站不使用csrf认证,个别函数认证

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware', #全站不进行csrf认证
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

from django.views.decorators.csrf import csrf_exempt,csrf_protect

#该函数认证
@csrf_protect
def user(request):
    #处理GET请求
    if request.method == 'GET':
        return HttpResponse('GET')

    # 处理POST请求
    if request.method == 'POST':
        return HttpResponse('POST')

2、CBV

与FBV有所不同,需要对dispatch函数加上装饰器,当然也是可以进行全站或者局部认证的。

from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt,name='dispatch') #加上csrf免认证装饰器
class UserView(View):
def get(self,request,*args, **kwargs):
        #获取数据
        return HttpResponse('GET')

    def post(self,request,*args, **kwargs):
        #创建数据
        return HttpResponse('POST')

    def put(self,request,*args, **kwargs):
        #更新全部数据
        return HttpResponse('put')

    def delete(self,request,*args, **kwargs):
        #删除数据
        return HttpResponse('delete')

    def patch(self,request,*args, **kwargs):
        #更新局部数据,例如:用户信息的name这样的某几列
        return HttpResponse('patch')

当然另一种方式是必须写dispatch方法,然后加上装饰器

from django.utils.decorators import method_decorator

class UserView(View):

    @method_decorator(csrf_exempt)#加上csrf免认证装饰器
    def dispatch(self, request, *args, **kwargs):

        return super().dispatch(request, *args, **kwargs)

    def get(self,request,*args, **kwargs):
        #获取数据
        return HttpResponse('GET')

    def post(self,request,*args, **kwargs):
        #创建数据
        return HttpResponse('POST')

 

转载于:https://www.cnblogs.com/shenjianping/p/11379136.html

weixin_30398227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解DjangoFBV开发模式CBV开发模式的区别.
Blog沙漏在下雨
12-02 1517
介绍FBV开发模式CBV开发模式区别,带你阅读源码,理解CBV开发模式的精髓。
DjangoFBVCBV
weixin_33816946的博客
03-05 97
  一、FBVCBV   FBV(function based views),即基于函数的视图;CBV(class based views),即基于类的视图,也是基于对象的视图。当看到这个解释时,我是很萌的,我仔细回想了一下,哪里有基于类的视图啊,怎么我之前写的视图都是一个一个的函数啊,奇怪了,很多人都应该和我一样蒙(大佬除外哈)。没错我之前写的所有的视图都是基于函数的,所以今天咋们不去扯什么...
Django中的FBVCBV
zuozuoyouzuozuo的博客
06-29 305
我们在学习DRF之前呢我们需要了解一下django中的FBVCBV,因为后续在DRF程序中会用到很多的CBV程序结构方法 FBV FBV,即 func base views,函数视图,在视图里使用函数方法处理请求。 我们平时在写前后端不分离项目的时候,视图中的方法基本上都是使用的FBV方法,相对于易于理解的角度来讲,FBV确实是比较好理解一些,对于一些实现的功能相近,但是功能单一的项目来讲,基本是完全够使用的,基本的示例如下所示: 此方法对于结构简单的程序基本是没有问题,如果是在DRF中写后端API的时
DjangoCBV
Dev-L的博客
09-13 310
CBV(class base views) 就是在视图里使用类处理请求。 Python是一个面向对象的编程语言,如果只用函数来开发,有很多面向对象的优点就错失了(继承、封装、多态)。所以Django在后来加入了Class-Based-View。可以让我们用类写View。这样做的优点主要下面两种: 提高了代码的复用性,可以使用面向对象的技术,比如Mixin(多继承) 可以用不同的函数针对不同的...
Django 视图 – FBVCBV
12-17
Django 视图 – FBVCBV FBV(function base views) 基于函数的视图,就是在视图里使用函数处理请求。 CBV(class base views) 基于类的视图,就是在视图里使用类处理请求。 FBV 基于函数的视图其实我们前面...
Django中的FBVCBV用法详解
09-18
Django中处理视图有两种主要方式,即函数视图(FBV - Function Based View)和类视图(CBV - Class Based View)。 ### 函数视图(FBV) 函数视图是Django最直观的视图方式。每个视图都定义为一个函数,当用户...
Django CBVFBV原理及实例详解
12-26
所以Django在后来加入了Class-Based-View。可以让我们用类写View。这样做的优点主要下面两种: 提高了代码的复用性,可以使用面向对象的技术,比如Mixin(多继承) 可以用不同的函数针对不同的HTTP方法处理,而不是...
Django的前后端分离知识】DjangoFBVCBV和DRF和FBV+DRF和CBV+DRF的学习笔记
汪雯琦的博客
01-17 861
Day15 学习目标 FBV 前后端分离源码 需要判断请求方式 序列化,反序列化难度大 CBV django的前后端分离 不需要判断请求方式 序列化,反序列化难度大 DRF djangorestframework 解决序列化,反序列化问题 FBV+DRF 需要判断请求方式 序列化,反序列化问题解决 CBV+DRF 不需要判断请求方式 序列化,反序列化问题解决 ...
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9896
centos7 安装 superset4.0.2 教程
python12 中,No module named‘distutils‘错误
热门推荐
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
CSS解析:定位和层叠上下文
最新发布
晓风残月淡的博客
08-31 1010
许多开发人员对定位的理解很粗略,如果不完全了解定位,就很容易给自己挖坑。有时候可能会把错误的元素放在其他元素前面,要解决这个问题却没有那么简单。一般的布局方法是用各种操作来控制文档流的行为。定位则不同:它将元素彻底从文档流中移走。它允许你将元素放在屏幕的任意位置。还可以将一个元素放在另一个元素的前面或后面,彼此重叠。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 5540
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
使用 DrissionPage 和 2Captcha 处理 Turnstile 验证并获取 Faucet 签名
qq_41631913的博客
08-30 356
本教程介绍了两种获取 Cloudflare Turnstile 验证值并使用 faucet 签名 API 的方法。第一种方法通过 DrissionPage 模拟浏览器操作,手动获取验证码值。第二种方法则通过 2Captcha 服务,自动化解决验证码问题。
yolo7 自定义数据训练
hzh839900的专栏
08-27 621
数据定义文件train.txt val.txt。预定义标签 格式name label。数据集定义文件errimg.yaml。图片文件和标签文件放在一起。数据打标labelimg。
无法验证 Anaconda 仓库证书
qq_38332453的博客
08-28 168
无法验证 Anaconda 仓库的证书
Python-办公自动化】批量修改EXCEL指定内容
2202_76035290的博客
08-29 2660
欢迎来到"花花 Show Python",一名热爱编程和分享知识的技术博主。在这里,我将与您一同探索Python的奥秘,分享编程技巧、项目实践和学习心得。无论您是编程新手还是资深开发者,都能在这里找到有价值的信息和灵感。我热衷于将复杂的技术概念以简单易懂的方式呈现给大家,让每个人都能享受到编程的乐趣。我相信,通过不断的学习和实践,我们都能够成为更好的开发者。如果您喜欢我的内容,别忘了点击关注哦!这样您就可以第一时间获取我的更新和分享。您的支持是我不断前进的动力。
mac的使用
大家好我说家盛
08-31 301
对于python的虚拟环境,其实是基于已经安装到本地的python来安装不同的包。(之前我的mac上只安装了python3.9.6 ,安装的位置为。)然后我在vscode里怎么找都找不到如何弄一个python3.7.6 的版本,最后我去官网下了一个python3.7.6 安装包。这样就不会卡了,之前安装opencv一直在卡,估计是python3.9的原因,当我们指定了python3.7就可以解决这个问题。终止的命令的“终端”窗口。可以找到新安装到的位置(mac好像不能指定安装的位置)
人工智能开发实战机器学习算法解析
sinat_30844883的博客
08-29 3114
机器学习算法是人工智能领域的重要组成部分,它们通过从数据中学习并自动改进,而无需进行显式的编程。机器学习算法可以分为多种类型,包括监督学习、无监督学习、半监督学习、迁移学习和强化学习。每种类型都有其特定的应用场景和优势。
Python DjangoFBVCBV功能与类视图详解
本文档深入探讨了Django中的两种视图模式:Function-Based Views (FBV) 和 Class-Based Views (CBV)。FBV是基于函数的视图,它在视图函数中直接处理请求,而CBV则引入了面向对象的编程理念,允许开发者使用类来编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值