django中间件的5个方法以及csrf的装饰器用法

最新推荐文章于 2022-09-13 16:03:42 发布
最新推荐文章于 2022-09-13 16:03:42 发布
阅读量221 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/ArmoredTitan/p/8782745.html
版权
django中间件的5个方法。
-process_request
-process_view
-process_response
-process_exception
-process_render_template
 
1 请求先执行所有中间件的process_request,然后做路由匹配,找到函数不执行。
2 再执行所有的process_view,在执行视图函数。
3 再执行process_response
4 如果程序报错执行process_exception
5 如果程序有render方法则执行process_render_template
 
 
django的csrf是如何实现的
 
在django视图FBV情况下: 
from django.views.decorators.csrf import csrf_exempt,csrf_protect
使用这个装饰器,这个函数就不用遵守这个csrf规则。
process_view中先判断函数是否有这个装饰器,然后获取用户提交的token,检验是否通过规则。
process_view方法
    -去检查视图是否被@csrf_exempt(免除csrf认证)
    -去请求体或cookie中获取token
 
如果将中间件中csrf注释掉,全局不用csrf认证的情况下某个视图需要csrf认证,可以通过csrf_protect装饰器增加csrf规则。
 
CBV情况下: 
from django.utils.decorators import method_decorator

第一种:

第二种:

本质两种方法都是给dispatch加装饰器。

 
 
 
 
 
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/ArmoredTitan/p/8782745.html

weixin_30835933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Django中间件的5种自定义方法
12-23
Django中间件 在http请求 到达视图函数之前 和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他方法 3、经过所有response方法 返回客户端。 注意:如果在其中1个中间件里 request方法里 return了值,就会执行当前中间件的response方法,返回给用户 然后 报错。。不会再执行下一个中间件。 自定义中间件 1.在project下随便创建一个py文件 from django.utils.deprecation import Mid
列举django中间件的5个方法
qq_42350970的博客
12-07 4006
1、process_request : 请求进来时,权限认证 。 2、process_view : 路由匹配之后,能够得到视图函数 3、process_exception : 异常时执行 4、process_template_responseprocess : 模板渲染时执行 5、process_response : 请求有响应时执行...
Django(五)中间件
Ayhan_huang的博客
09-18 1204
一次请求的生命周期我们先看客户端发起一次http请求的流程 注:django框架不包括socket, 要借助图中的两个模块来实现socket,进行客户端和服务端通信。wsgi性能较弱,一般测试开发用;企业中用uwsgi,性能强,并发好。中间件从图上可知,请求在到达视图之前,会依次执行中间件,视图返回的响应,依次倒序执行中间件中间件的本质是一个个的类,类中定义了一些方法。在django项目
Django 中间件
weixin_34143774的博客
04-10 104
中间件 前言   之前我们给视图函数加装饰器来判断是用户是否登录,把没有登录的用户请求跳转到登录页面。我们通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐。   中间件可以实现给所有请求做相同的操作,免去给每一个视图函数加装饰器的工作。 中间件介绍 什么是中间件   官方说法:中间件是一个用来处理Django的请求和响应的...
django系列8.1--django中间件01 自定义中间件的5个方法
weixin_30596165的博客
03-08 541
一.Django中的中间件 Django中间件定义: Middleware is a framework of hooks into Django’s request/response processing. It’s a light, low-level “plugin” system for globally altering Django’s input or output. 应用场景...
Python Django框架防御CSRF攻击的方法分析
09-18
- **豁免某些视图**:如果你有某个视图不需要CSRF防护,你可以使用`@csrf_exempt`装饰器来标记该视图。 - **自定义CSRF令牌验证**:可以通过继承`django.middleware.csrf.CsrfViewMiddleware`并覆盖其方法来自定义...
django 取消csrf限制的实例
09-17
首先,要取消Django中的CSRF限制,你可以使用`django.views.decorators.csrf.csrf_exempt`装饰器。这是一个内置的装饰器,可以用来标记视图函数,使其不受CSRF保护。例如: ```python from django.views.decorators...
Django使用中间键实现csrf认证详解
09-19
本文将详细解释如何在Django中使用中间键实现CSRF认证,以及在不同情况下如何调整配置。 首先,理解CSRF认证的基本原理。当用户在Django应用中进行敏感操作,如修改数据或登录,Django会生成一个CSRF token并存储在...
详解DjangoCSRF认证实现
09-20
这通常通过在视图函数或类中添加`@csrf_protect`装饰器来实现,或者在模板中使用`{% csrf_token %}`标签。另外,对于使用Ajax的POST请求,也需要确保在请求头中携带CSRF token,例如设置为`X-CSRFToken`。 总的来说...
Django进阶之CSRF的解决
09-20
对于特定视图,你可以使用装饰器`@csrf_protect`来强制开启CSRF保护,即使全局中间件未启用。相反,使用`@csrf_exempt`可以为特定视图禁用CSRF保护,即使全局中间件已经启用。 **CSRF工作原理** 当用户首次访问...
中间件 Middleware
weixin_30907523的博客
07-25 185
中间件 Middleware 中间件Django 请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统,用于全局改变 Django 的输入或输出。 每个中间件组件负责做一些特定的功能。例如,Django 包含一个中间件组件 AuthenticationMiddleware,它使用会话将用户与请求关联起来。 他的文档解释了中间件是如何工作的,如何激活中间件,以及如何...
csrf相关装饰器,基于中间件编写项目,auth模块,bbs项目】
Ban_a的博客
05-25 206
文章目录csrf相关装饰器针对FBV:针对CBV:基于中间件思想编写项目功能的插拔式设计auth认证模块auth模块方法大全局部配置全局配置auth扩展表字段dbs项目 csrf相关装饰器 控制csrf针对局部校验 我们使用csrf相关装饰器需要使用两个方法 from django.views.decorators.csrf import csrf_exempt,csrf_protect csrf_exempt:忽略csrf校验 需要开启全局csrf csrf_protect:开启csrf校验 需要
csrf跨站请求伪造,csrf相关的装饰器,auth认证模块,auth_user表切换,基于django中间件设计项目功能
Yydsaoligei的博客
09-13 463
csrf跨站请求伪造,csrf相关的装饰器,auth认证模块,auth_user表切换,基于django中间件设计项目功能
[Django]中间件中5个常用方法与内置中间件剖析
热门推荐
kzl_knight的博客
06-03 1万+
1 使用方法 from django.utils.deprecation import MiddlewareMixin class MyMiddleware(MiddlewareMixin): def __init__(self,get_response=None): super().__init__(get_response) print('init_m...
Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)
fonnt的博客
05-25 378
今日学习目标 逐步掌握csrf相关装饰器、基于中间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于中间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于中间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景中,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py中间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
Django中的csrf相关装饰器
weixin_30314793的博客
09-20 168
切记: 这俩个装饰器不能直接加在类中函数的上方 (CBV方式) csrf_exempt除了,csrf_protect受保护的 from django.views import Viewfrom django.utils.decorators import method_decoratorfrom django.views.decorators.csrf import csrf_...
浅谈Django中间件Python装饰器
asd5196251的博客
11-19 264
浅谈Django中间件Python装饰器 一、原理 1.装饰器Python的一种语法应用,利用闭包的原理去更改一个函数的功能,即让一个函数执行之前先到另外一个函数中执行其他需求语句,在执行该函数。在开发项目中,通常使用装饰器来管理权限,登录等等,配上Python的 @ 语法糖,轻松实现代码的重用性和低耦合性。 2.而Django中的中间件是利用面向切面的编程思想,对Django...
django前后端分离csrf验证的解决方法
HYESC的博客
06-07 7849
django前后端分离csrf的解决方法 第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。 以上方法并没有严...
django中间件的5个方法的执行顺序
最新发布
03-25
Django中间件的5个方法执行顺序为: 1. process_request()方法:在请求到达视图之前执行,用于处理请求。 2. process_view()方法:在请求视图之前执行,用于处理请求和视图之间的关系。 3. process_template_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值