此节内容将会说到 中间件执行总流程 和 CSRF - 跨站伪造请求攻击
在此之前,先来把练习解决一下。
练习
用中间件实现强制某个IP地址只能向/test开头的地址 发送5次请求。超过5次提示访问次数已达上限。
- 提示:
- request.META[‘REMOTE_ADDR’]可以得到远程客户端的IP地址
- request.path_info 可以得到客户端访问的请求路由信息
# file : middleware/mymiddleware.py
class VisitLimit(MiddlewareMixin):
visit_times = {
} # 访问次数
def process_request(self