1. 简述Http协议?
- 超文本传输协议
- 特点:
- 无状态,请求响应之后,再次发起请求时,不认识。
- 短连接,一次请求和一次响应就断开连接。
- 格式:
- GET请求:输入地址回车:https://passport.jd.com/new/login.aspx?ReturnUrl=https%3A%2F%2Fwww.jd.com%2F
请求由两部分组成:请求头和请求体,请求头和请求体通过\r\n\r\n分割,请求头和请求头之间通过\r\n分割。
"""GET /new/login.aspx?ReturnUrl=https%3A%2F%2Fwww.jd.com%2F http1.1\r\nUser-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36\r\nHost:jd.com\r\n\r\n"""
响应由两部分组成:响应头和响应体,
b'HTTP/1.1 200 OK\r\nDate: Mon, 05 Nov 2018 01:15:31 GMT\r\nServer: Apache\r\nLast-Modified: Tue, 12 Jan 2010 13:48:00 GMT\r\nETag: "51-47cf7e6ee8400"\r\nAccept-Ranges: bytes\r\nContent-Length: 81\r\nCache-Control: max-age=86400\r\nExpires: Tue, 06 Nov 2018 01:15:31 GMT\r\nConnection: Keep-Alive\r\nContent-Type: text/html\r\n\r\n
.... '- POST请求:
请求由两部分组成:请求头和请求头
"""POST /new/login.aspx?ReturnUrl=https%3A%2F%2Fwww.jd.com%2F http1.1\r\nUser-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36\r\nHost:jd.com\r\n\r\nusername=haoxu666&password=123"""
响应:
b'HTTP/1.1 200 OK\r\nDate: Mon, 05 Nov 2018 01:15:31 GMT\r\nServer: Apache\r\nLast-Modified: Tue, 12 Jan 2010 13:48:00 GMT\r\nETag: "51-47cf7e6ee8400"\r\nAccept-Ranges: bytes\r\nContent-Length: 81\r\nCache-Control: max-age=86400\r\nExpires: Tue, 06 Nov 2018 01:15:31 GMT\r\nConnection: Keep-Alive\r\nContent-Type: text/html\r\n\r\n用户名或密码错误'
2. 你了解的请求头都有什么?
- User-Agent,设备信息。
- Host,当前访问的主机名称。
- referrer,做防盗链。
- Content-Type: ....
3. 你了解的请求方式有哪些?
- GET/POST/PUT/PATCH/DELETE/OPTIONS
4. django请求的生命周期/浏览器上输入 http://www.oldboyedu.com 地址回车发生了什么?
- 浏览器输入:http://www.oldboyedu.com 回车
- DNS解析,将域名解析成IP。
- 浏览器(socket客户端),根据IP和端口(80)创建连接,发送请求。
- 服务端接收请求
- 实现了wsgi协议的模块,如:wsgiref接收到用户请求。
- 然后将请求转交给django的中间件,执行中间件的process_request(process_view)。
- 路由系统进行路由匹配。
- 匹配成功执行视图函数,视图函数进行业务处理(ORM操作数据+模板渲染)
- 交给中间件的process_response方法
- wsigref的socket.send,将结果返回给浏览器。
- 断开socket连接。
- 浏览器断开连接。
详细:见django请求生命周期图
5. 什么是wsgi?
wsgi,web服务网关接口,他是一套协议。
实现wsgi协议有:
- wsgiref
- uwsgi
实现wsgi协议的所有的模块本质:socket服务端。
6. django中间件的作用?应用场景?
中间件,可以对所有请求进行批量操作。
应用场景:
- 自己玩
- 记录日志
- IP黑名单
- 权限系统中的权限校验
- 解决跨域:编写一个中间件,在中间件中定义一个process_response,添加一个响应头(CORS,跨站资源共享)
- 用户登录
- csrf_token验证(django内置功能)
细节:
- 5个方法:process_request/process_response + 3
- 执行流程
正常流程:
- 所有process_request
- 所有process_view
- 所有process_response
非正常流程:
- django 1.10及以后:平级返回
- django 1.10以前:找到最后的process_response
- 写代码时,如果忘记方法名称或方法参数个数,怎么办?
- 任意导入一个源码查看,如:
# from django.middleware.common import CommonMiddleware
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
- 执行流程是如何实现的?
将中间件的相关方法添加到对应的 5个列表中,以后循环执行(顺序、倒序)
源码:
classBaseHandler(object):def __init__(self):
self._request_middleware=None
self._view_middleware=None
self._template_response_middleware=None
self._response_middleware=None
self._exception_middleware=None
self._middleware_chain=Nonedefload_middleware(self):"""Populate middleware lists from settings.MIDDLEWARE (or the deprecated
MIDDLEWARE_CLASSES).
Must be called after the environment is fixed (see __call__ in subclasses)."""self._request_middleware=[]
self._view_middleware=[]
self._template_response_middleware=[]
self._response_middleware=[]
self._exception_middleware=[]if settings.MIDDLEWARE isNone:
warnings.warn("Old-style middleware using settings.MIDDLEWARE_CLASSES is"
"deprecated. Update your middleware and use settings.MIDDLEWARE"
"instead.", RemovedInDjango20Warning
)
handler=convert_exception_to_response(self._legacy_get_response)for middleware_path insettings.MIDDLEWARE_CLASSES:
mw_class=import_string(middleware_path)try:
mw_instance=mw_class()exceptMiddlewareNotUsed as exc:ifsettings.DEBUG:ifsix.text_type(exc):
logger.debug('MiddlewareNotUsed(%r): %s', middleware_path, exc)else:
logger.debug('MiddlewareNotUsed: %r', middleware_path)continue
if hasattr(mw_instance, 'process_request'):
self._request_middleware.append(mw_instance.process_request)if hasattr(mw_instance, 'process_view'):
self._view_middleware.append(mw_instance.process_view)if hasattr(mw_instance, 'process_template_response'):
self._template_response_middleware.insert(0, mw_instance.process_template_response)if hasattr(mw_instance, 'process_response'):
self._response_middleware.insert(0, mw_instance.process_response)if hasattr(mw_instance, 'process_exception'):
self._exception_middleware.insert(0, mw_instance.process_exception)else:
handler=convert_exception_to_response(self._get_response)for middleware_path inreversed(settings.MIDDLEWARE):
middleware=import_string(middleware_path)try:
mw_instance=middleware(handler)exceptMiddlewareNotUsed as exc:ifsettings.DEBUG:ifsix.text_type(exc):
logger.debug('MiddlewareNotUsed(%r): %s', middleware_path, exc)else:
logger.debug('MiddlewareNotUsed: %r', middleware_path)continue
if mw_instance isNone:raiseImproperlyConfigured('Middleware factory %s returned None.' %middleware_path
)if hasattr(mw_instance, 'process_view'):
self._view_middleware.insert(0, mw_instance.process_view)if hasattr(mw_instance, 'process_template_response'):
self._template_response_middleware.append(mw_instance.process_template_response)if hasattr(mw_instance, 'process_exception'):
self._exception_middleware.append(mw_instance.process_exception)
handler=convert_exception_to_response(mw_instance)#We only assign to this when initialization is complete as it is used
#as a flag for initialization being complete.
self._middleware_chain = handler
源码查看
- 根据字符串的形式导入模块 + 根据反射找到模块中的成员
总结:
特点:
- 所有请求都要通过中间件
- 5个方法
- 5个方法的执行流程
- 正常
- 不正常(版本区别)
应用场景:
- 自己玩:
- IP黑名单限制
- 日志
- 工作场景:
- 权限控制
- 跨域
- 登录
- CSRF
相关知识点:
- 流程实现原理:列表+列表翻转
- 根据字符串的形式导入模块+反射