Django:中间件与csrf

最新推荐文章于 2024-11-09 21:51:27 发布
最新推荐文章于 2024-11-09 21:51:27 发布
阅读量79 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/wuzhengzheng/p/10311478.html
版权

一、中间件

  什么是中间件

  中间件有什么用

  自定义中间件

  中间件应用场景

二、csrf

  csrf token跨站请求伪造

 

一、中间件

  什么是中间件

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

Django中间件的定义:

Middleware is a framework of hooks into Django’s request/response processing. 
It’s a light, low-level “plugin” system for globally altering Django’s input or output.

 

  中间件有什么用

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django默认的中间件:(在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图)

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# 每一个中间件都有自己的功能

 

  自定义中间件

中间件主要有几个方法

    process_request(self,request)

    process_view(self, request, callback, callback_args, callback_kwargs)

    process_template_response(self,request,response)

    process_exception(self, request, exception)

 

  中间件应用场景

二、csrf

  csrf token跨站请求伪造

 

转载于:https://www.cnblogs.com/wuzhengzheng/p/10311478.html

weixin_30776273
关注
django中间件|CSRF|缓存|信号|BootStrap
wolf的博客
11-09 341
文章目录Django中间件CSRF缓存信号1BootStrap(模板) - 响应式+模板 Django 中间件 django请求的生命周期 get/postmodelsurl/formurls.pyviews.py模板render 完整周期 get/postmodelsurl/form中间件urls.pyviews.py模板render CSRF 缓存 信号 1 BootStrap(模板)...
Django中间件执行流程和CSRF验证
FanMLei的博客
11-28 2903
中间件执行流程 django中间件是一个轻量级的插件,可以改变django的输入和输出,中间件共有5种方法,分别为: process_request(self,request) process_view(self, request, callback, callback_args, callback_kwargs) process_template_response(self,reque...
Djangocsrf中间件
m0_37906230的博客
11-30 342
Djangocsrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js里有跳转的动作...
django中间件CSRF
cy_shichao的博客
01-08 238
转载: https://www.cnblogs.com/zhaof/p/6281482.html
DjangoCSRF原理与中间件
WOSHIBEIZHE的博客
10-30 343
CSRF 我们在开始学习Django时通常教学会让我们把setting中的CSRF注释掉,那么我们为什么要注释掉呢,我们首先来尝试下不注释掉会发生什么?不注释的话,正常get请求是没有问题的,当我们发送post请求时,就会报错403 表单提交 那么这是为什么呢,我们先来说说CSRF的原理,例如当用户想要登录,输入了账号密码,CSRF就会返回一串字符给用户,用户每一次请求都带着此串字符才能正常操作,我们在form表单中添加 {% csrf_token %}即可表单带着csrf提交 ajax提交 {% csr
Django中间件CSRF_TOKEN
Mchen的博客
11-23 1040
Django中间件类似于django的门户,所有的请求来和响应走走必须经过中间件中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能中间件它的执行位置在web服务网关接口之后,在路由匹配之前执行的Django给我们提供了创建自定义中间件的方式,通过创建自定义中间件来实现全局的功能,例如全局用户黑名单校验、全局用户访问频率校验、网站全局用户身份校验等等。
Django:Ajax与csrf_token
HR_tigerking的博客
12-20 1002
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class...
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
Django 024】中间件Middleware(三):Django自带csrf中间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 1114
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django中的...
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
2. **中间件未启用**:确保在`settings.py`文件的`MIDDLEWARE`设置中包含了`'django.middleware.csrf.CsrfViewMiddleware'`。这是Django处理CSRF保护的关键部分,如果未启用,CSRF检查将不会执行。 3. **浏览器...
django中间件生成csrf_token
fksfdh的博客
03-04 2452
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
DjangoCSRF防御全过程解析以及中间件作用机制
Deft_MKJing的博客
05-21 2563
前言 XSS和CSRF攻击的基础原理这里就不介绍了,之前写了一篇文章单独介绍的很详细了,传送门,这里我们直接以Django为分析对象,分析中间件csrf生成原理以及防范Token如何运作的。 CSRF中间件 官方文档介绍的也是表面,本文通过源码层面直接分析流程 官方文档针对CSRF的介绍以及参数配置 传送门 Settings文件 Setting.py中有茫茫多的配置选项。传送门 Django全流程...
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 36
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
【anaconda】使用记录
zhuyan108的博客
11-05 336
window11 下安装anaconda。
自动化爬虫DrissionPage
m0_55297736的博客
11-09 441
自动化爬虫DrissionPage
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
推荐一款管道数据检索工具:Pipedata-Pro
最新发布
11-09 219
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 1056
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
Django中间件详解:功能与自定义实现
Django中间件Django框架中一种强大的特性,它允许开发人员在请求与响应处理流程中插入自定义代码,以全局地修改HTTP请求和响应。中间件的设计初衷是为了提供一种轻量级的扩展机制,可以在不影响核心功能的前提下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值