django 中间件

最新推荐文章于 2020-12-09 03:21:55 发布
最新推荐文章于 2020-12-09 03:21:55 发布
阅读量104 收藏
点赞数
分类专栏: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571751/article/details/107445899
版权

django 中间件

中间件

中间件是在request和response处理过程中的一个插件。
比如在request到达视图函数之前,可以判断当前这个用户有没有登录,如果登录了,就绑定一个user对象到request上。
也可以在response到达浏览器之前,做一些相关的处理,比如想要统一在response上设置一些cookie信息等。

自定义中间件

中间件所处的位置没有规定。只要是放到项目当中即可。
一般分为两种情况,如果中间件是属于某个app的,那么可以在这个app下面创建一个python文件用来存放这个中间件,也可以专门创建一个Python包,用来存放本项目的所有中间件。

创建中间件有两种方式,一种是使用函数,一种是使用类。

使用函数定义中间件

使用函数定义中间件,比如可以再step2中做一些校验,用户是否登录,如果未登录,直接返回401 HttpResponse,不需要再执行视图函数。
在这里插入图片描述
在这里插入图片描述

使用类定义中间件

在这里插入图片描述

Django内置的中间件

django.middleware.common.CommonMiddleware

通用中间件。 from django.middleware.common import CommonMiddleware

  1. 限制 settings.py中 DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。
    DISALLOWED_USER_AGENT是一个正则表达式的列表。示例代码如下:
    import re
    DISALLOWED_USER_AGENTS = [
    re.compile(r’^\sKaTeX parse error: Expected group after '^' at position 2: |^̲’),
    re.compile(r’.PhantomJS.’)
    ]
    这里只能限制带了user-agent请求头,其中包含PhantomJS或者user-agent为空的请求,如果本身没有带user-agent就不能限制。
    在这里插入图片描述

  2. 如果开发者在定义url的时候,最后有一个斜杠。但是用户在访问url的时候没有提交这个斜杠,那么CommonMiddleware会自动的重定向到加了斜杠的url上去。

django.middleware.gzip.GZipMiddleware

将响应数据进行压缩。如果内容长度少于200个长度,那么就不会压缩。

在这里插入图片描述
在settings.py中配置Gzip中间件:
在这里插入图片描述

在这里插入图片描述

django.contrib.messages.middleware.MessageMiddleware

消息处理相关的中间件。
在这里插入图片描述

django.middleware.security.SecurityMiddleware

做了一些安全处理的中间件。比如设置XSS防御的请求头,比如做了http协议转https协议的工作等。
在这里插入图片描述

django.contrib.sessions.middleware.SessionMiddleware

session中间件。通过读取request.COOKIES中的信息,给request添加一个处理好的session对象。
在这里插入图片描述

django.contrib.auth.middleware.AuthenticationMiddleware

会给request添加一个user对象的中间件。

django.middleware.csrf.CsrfViewMiddleware

CSRF保护的中间件。

前后端分离场景解决csrf问题,目前看到比较好的解决方案:

  1. 获取csrf_token:
    token = django.middleware.csrf.get_token(request)

  2. 如果有登录的视图,在登录成功后在Cookie中设置token。

  3. 前端从cookie中获取token,发送POST请求时,设置 X-CSRFToken:token。

django.middleware.clickjacking.XFrameOptionsMiddleware

做了clickjacking攻击的保护。
clickjacking保护是攻击者在自己的病毒网站上,写一个诱惑用户点击的按钮,然后使用iframe的方式将受攻击的网站(比如银行网站)加载到自己的网站上去,并将其设置为透明的,用户就看不到,然后再把受攻击的网站(比如银行网站)的转账按钮定位到病毒网站的按钮上,这样用户在点击病毒网站上按钮的时候,实际上点击的是受攻击的网站(比如银行网站)上的按钮,从而实现了在不知不觉中给攻击者转账的功能。

设置X-Frame-Options:SAMEORIGIN, 即不允许当前页面被iframe嵌套使用。
在这里插入图片描述

缓存中间件:用来缓存一些页面的。

django.middleware.cache.UpdateCacheMiddleware。
django.middleware.cache.FetchFromCacheMiddleware。

内置中间件放置的顺序:

  1. SecurityMiddleware:应该放到最前面。因为这个中间件并不需要依赖任何其他的中间件。如果你的网站同时支持http协议和https协议,并且你想让用户在使用http协议的时候重定向到https协议,那么就没有必要让他执行下面一大串中间件再重定向,这样效率更高。
  2. UpdateCacheMiddleware:应该在SessionMiddleware, GZipMiddleware, LocaleMiddleware之前。
  3. GZipMiddleware。
  4. ConditionalGetMiddleware。
  5. SessionMiddleware。
  6. LocaleMiddleware。
  7. CommonMiddleware。
  8. CsrfViewMiddleware。
  9. AuthenticationMiddleware。
  10. MessageMiddleware。
  11. FetchFromCacheMiddleware。
  12. FlatpageFallbackMiddleware。
  13. RedirectFallbackMiddleware。
weixin_43571751
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python属于中间件吗_python中间件
weixin_39795419的博客
12-09 432
django中间件是全局范围内处理django的请求和响应的框架级别的钩子。#定义from django.utils.deprecation importMiddlewareMixinclassMD1(MiddlewareMixin):defprocess_request(self,request):pass#setting中需要注册MIDDLEWARE =['django.middleware...
python属于中间件吗_详解Python的Django框架中的中间件
weixin_39672296的博客
12-09 181
什么是中间件我们从一个简单的例子开始。高流量的站点通常需要将Django部署在负载平衡proxy之后。 这种方式将带来一些复杂性,其一就是每个request中的远程IP地址(request.META["REMOTE_IP"])将指向该负载平衡proxy,而不是发起这个request的实际IP。 负载平衡proxy处理这个问题的方法在特殊的 X-Forwarded-For 中设置实际发起请求的IP。...
python 中间件
aug38165的博客
09-18 228
中间件一.什么是中间件 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django 的输入和输出。每个中间件组件都负责做一些特定的功能,中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的 操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在处理请求的特定的时间去执行这些方...
python属于中间件吗_浅谈 Python 中的闭包与中间件封装
weixin_39804603的博客
12-09 167
这两天看了一些中间件框架相关的代码,发现闭包的应用很多,由于之前对闭包这个概念似懂非懂,所以我借此机会学习了一番,然后把成果在此总结记录一下。什么是闭包闭包这个概念存在甚广,数学,拓扑学以及计算机科学中都有这个它的身影,虽然名称相同,但是在定义上还是有所区别。在计算机科学中,闭包(英语:Closure),又称词法闭包(Lexical Closure)或函数闭包(function closures)...
Python 框架——中间件详解!进阶&面试必备!
qq_31479309的博客
04-25 9249
什么是中间件中间件是一个Python程序员用来处理Django的请求和响应的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定的功能。说的直白一点是中间件就是帮我们程序员在视图函数执行之前和执行之后都可以一些额外的操作,它是一个自定义的类,类中定义了几个方法,Django框架会在请求的特定时间去执行这些方法。在Python项...
Django 中间件
12-20
Django中间件是框架的核心组件之一,它提供了一种机制,允许开发者在Django处理HTTP请求和响应的生命周期中插入自定义逻辑。中间件可以理解为一系列钩子,它们在HttpRequest对象被传递到视图函数(view)以及视图...
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python Django中间件使用原理及流程分析
12-17
一、什么是Django中间件  Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定...
djangorequestslogger:Django中间件将所有请求记录到数据库中的系统
05-15
这是一个简单的Django中间件,用于将所有http请求记录到django应用程序中。 它记录请求数据,响应,HTTP方法和请求IP。 目前,该模型仅以PostgreSQL作为数据库运行。 要求 Python(3.4、3.5、3.6) Django(1.11,...
Python Django中间件中间件函数,全局异常处理操作示例
09-18
总之,Django中间件提供了一种灵活的方式,使得开发者可以在请求和响应的生命周期中添加自定义逻辑,同时全局异常处理也得以实现,确保了应用程序的健壮性。正确地使用和设计中间件对于提升Django应用的功能性和可...
python写数据库中间件_python 20 day form、model多对多操作、sql、中间件
weixin_39673184的博客
12-08 94
跨站请求伪造:一、简介django为用户实现防止跨站请求伪造的功能,通过中间件django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。全局:中间件django.middleware.csrf.CsrfViewMiddleware局部:@csrf_protect,为当前函数强制设置防跨站请求伪造功能,...
python写数据库中间件_Pyhton学习-Python与中间件之Redis(5)
weixin_39664585的博客
12-08 117
Pyhton浅谈-Python与中间件之Redis(5)一、Redis也可以作为缓存中间件使用:Redis是典型的NoSQL的代表,也可以使用Python操作Redis,在此不做过多介绍,见博客:https://www.cnblogs.com/catt1e/p/12565345.html,此博客主要介绍Redis作为缓存中间件;二、Redis与Memcache的比较:三、Python处理Redis...
Django 如何定义中间件 以及 原理
Nick.Peng's Blogs
09-21 506
中间件Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。 中间件的定义方法: 定义一个中间件工厂函数,然后返回一个可以别调用的中间件中间件工厂函数需要...
python中间件有哪些_python 中间件
weixin_39974409的博客
12-09 1052
中间件一.什么是中间件中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能,中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在处理请求的特定的时间去执行这些方法。二.自定义中间件(一)中间件可...
学学axios
wade3po的博客
11-09 409
axios现在很火,本人觉得用的人比Ajax多一些,现在都用框架开发,而且使用Ajax要安装jQuery,好像有个人单独抽离出来,从来没用过,所以导致axios现在用的很多,今天随便学一些。 axios基于promise的HTTP库,能设置请求和相应拦截,可以处理请求和响应数据,内部好像还支持防御CSRF跨站请求伪造攻击,浏览器和nodejs都可以使用,使用方法的API就不多说介绍了,可以去看看文档: http://www.axios-js.com/zh-cn/docs/ 先说说浏览器和nodejs环境的判
python的中间件(middlewave)
野先生的专栏
10-31 1980
python的中间件(middlewave) django 中的中间件middleware),在django中,中间件其实就是一个类,在请求到来和结束后, django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE变量,每一个元素就是一个中间件。 默认的中间件MIDDLEWARE = [ 'djang...
WEB 容器、WEB服务和应用服务器的区别与联系
学习之路
01-27 1744
http://blog.sina.com.cn/s/blog_643634b80101dapn.html 学习Javaweb技术时,总是容易被诸如web服务器、容器、中间件之类的概念弄混淆,导致理解上本来很清晰的思路一下变得模糊了,以下是通过网上搜索的资料整理的一份对这几个概念的初步理解,便于后续深入的学习,相信只有对每一个概念进行了深入的学习和理解,模糊不清的东西才会变得清晰并最终融会贯通。
Redis实现中间件
热门推荐
brycegao321的博客
08-08 2万+
Redis中间件的技巧和常见问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值