django中间件

最新推荐文章于 2023-11-23 19:37:30 发布
最新推荐文章于 2023-11-23 19:37:30 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/changwenjun-666/p/11047740.html
本文介绍了Django请求周期中中间件的相关知识,包括查看中间件源码的技巧、默认中间件情况、自定义中间件的五种方法及执行流程。还提及了利用中间件处理钓鱼网站、csrf跨站请求伪造问题,以及form表单和Django - ajax发送POST请求时的跨站请求处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

django请求周期:

 

django 里中间件的源码查看小技巧:

from django.middleware.security import SecurityMiddleware 即用from 和 import 隔开即可

例:在SecurityMiddleware内部可以查看到三个方法
def __init__(self, get_response=None):
def process_request(self, request):
def process_response(self, request, response):

 

django默认有七个中间件,但是django暴露给用户可以自定义中间件并且里面可以写五种方法

1.请求来的时候会依次执行每一个中间件里面的process_request方法(如果没有直接通过)
2.响应走的时候会依次执行每一个中间件里面的process_response方法(如果没有直接通过)

 

django自定义中间件的执行流程:

1、process_request 的执行流程:
当有请求过来时,在中间件中,从上往下依次执行,
需要注意,当process_request里存在返回Httpresponse对象时,会立即返回,不会再执行下面的中间件了

 图示如下:

 

2、process_response 执行流程:

当有请求走时,在中间件值,从下往上依次执行
需要注意,当process_request里存在返回Httpresponse对象时,从自身的process_response开始依次往上执行,不执行下面的
图示如下:

 

3、process_view:路由匹配成功,执行视图之前,自动触发(从上往下依次执行)
需要注意,当process_view里存在返回Httpresponse对象时,不会继续往下走了,process_request和process_response
会正常按自身的流程执行
图示如下:

 

4、process_exception:当视图函数报错了,自动触发(从下往上依次执行)

 5、

process_template_response:视图函数返回的对象有一个render()方法
(或者表明该对象是一个TemplateResponse对象或等价方法)(从下往上依次执行)

 

上述相关的代码:

自定义的一个文件夹下的文件,需要将自定义的中间件在settings里注册

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.MymMddleware.text.MyTest1',
    'app01.MymMddleware.text.MyTest2',
]


test.py

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,render,redirect


class MyTest1(MiddlewareMixin):
    def process_request(self,request):
        print('第一个自定义的process_request方法')
        # return HttpResponse('我是michael')

    def process_response(self,request,response):
        print('第一个自定义的process_response方法')
        return response

    def process_view(self,request,view_func,view_args,view_kwargs):
        print('第一个自定义的process_view方法')
        # return HttpResponse('asdfghj')

    def process_exception(self,request,exception):
        print('第一个自定义的process_exception方法')

    def process_template_response(self,request,response):
        print('第一个自定义的process_template_response方法')



class MyTest2(MiddlewareMixin):
    def process_request(self,request):
        print('第二个自定义的process_request方法')

    def process_response(self,request,response):
        print('第二个自定义的process_response方法')
        return response
    def process_view(self,request,view_func,view_args,view_kwargs):
        print('第二个自定义的process_view方法')

    def process_exception(self,request,exception):
        print('第二个自定义的process_exception方法')

    def process_template_response(self,request,response):
        print('第二个自定义的process_template_response方法')


views.py

def test1(request):
    print('我是视图函数1')
    # nasmdasdas
    return HttpResponse('ok1')


def test2(request):
    print('我是视图函数2')
    return HttpResponse('ok2')

  

钓鱼网站小案例:

原始银行页面:

<body>
<h1>正经的网站</h1>
<form action="" method="post">
    <p>username:<input type="text" name="username"></p>
    <p>money:<input type="text" name="money"></p>
    <p>others:<input type="text"  name="others"></p>
    <input type="submit">
</form>
</body>


def bank(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        money = request.POST.get('money')
        others = request.POST.get('others')
        print('%s向%s转了%s元' % (username, others, money))
        return HttpResponse('ok2')
    return render(request,'bank.html')

钓鱼网站页面:
<body>
<h1>钓鱼网站</h1>
<form action="http://127.0.0.1:8000/bank/" method="post">
    <p>username:<input type="text" name="username"></p>
    <p>money:<input type="text" name="money"></p>
    <p>others<input type="text"></p>
    <input type="hidden" name="others" value="michael">
    <input type="submit"></form>
</body>


注意:
1、钓鱼网站提交的路径应该是银行后端对应的路径
2、应该开设两个django项目,注意将端口改变一下

原理:在钓鱼网站的html页面,隐藏需要的字段,给其value附上默认值,在发给银行后端完成相应操作

  

为了避免类似情况的发生,django中间件中存在  一个中间件可以帮我们处理这种情况的发生

django.middleware.csrf.CsrfViewMiddleware
我们只需要在提交数据时,加上{% csrf_token %} 即可

csrf跨站请求伪造:

django中间件能够帮我实现 网站全局的身份验证,黑名单,白名单,访问频率限制,反爬相关

 

form表单中如何跨站请求伪造
{% csrf_token %}
<input type="hidden" name="csrfmiddlewaretoken" value="2vzoo1lmSWgLTdI2rBQ4PTptJQKRQTRwnqeWRGcpdAQGagRp8yKg8RX2PdkF4aqh">
ps:value是动态生成的,每一次刷新都不一样

<form action="" method="post">{% csrf_token %}
    <p>username:<input type="text" name="username"></p>
    <p>money:<input type="text" name="money"></p>
    <p>others:<input type="text"  name="others"></p>
    <input type="submit">
</form

 

django-ajax 发送POST请求(csrf跨站请求的三种方式)

第一种:
<script>
  $(".eq").on("click",function () {
        $.ajax({
            url:"/eq/",
            type:"POST",
            data:{
                csrfmiddlewaretoken:{{ csrf_token }}, //必须写在模板中,才会被渲染
                a:$(".a").val(),
                b:$(".b").val()
            },
            success:function (data) {

              $(".c").html(data);
            }
        })
    })
</script>

第二种:
//模板页面中必须要有 {% csrf_token %}
<script>
    $(".eq").on("click",function () {
        $.ajax({
            url:"/eq/",
            type:"POST",
            data:{
                csrfmiddlewaretoken:$("input:first").val(),
                a:$(".a").val(),
                b:$(".b").val()
            },
            success:function (data) {

              $(".c").html(data);
            }
        })
    })
</script>

第三种:
<script src="/static/jquery.cookie.js"></script> //必须先引入它
<script>
    $("#btn").on("click",function () {
     $.ajax({
        url:"/lianxi/",
        type:"POST",
        headers:{"X-CSRFToken":$.cookie('csrftoken')},
        data:$("#f1").serialize()
    }
    )
    })

</script>

 

csrf 给 cbv 和 fbv 的全局校验

from django.views.decorators.csrf import csrf_exempt,csrf_protect
	@csrf_exempt  # 不校验csrf
	def index1(request):
		return HttpResponse('ok')

	@csrf_protect  # 校验csrf
	def index2(request):
		return HttpResponse('ok')
	
	
	csrf装饰CBV需要注意(******)
	csrf_protect 跟正常的CBV装饰器一样      三种
	csrf_exempt  只能有下面两种方式
			@method_decorator(csrf_exempt,name='dispatch')  # 第一种 
			class Index3(View):
				# @method_decorator(csrf_exempt)   # 第二种  
				def dispatch(self, request, *args, **kwargs):
					super().dispatch(request,*args,**kwargs)  
			其实都是给dispatch加

  

 

 

  

 

转载于:https://www.cnblogs.com/changwenjun-666/p/11047740.html

Django之五种中间件定义类型—process_request、process_view、process_response.......
xiao_a_lian的博客
04-06 2510
Django中,有一种特殊的存在,那就是中间件中间件是一种轻量化可复用的Django组件,可以在请求之前、之后、视图之前或者响应之后作出一些动作,例如身份验证或者限流等。本篇文章带你学会五种自定义中间件类型.
Django中间件
二月的博客
11-29 289
什么是中间件?:Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。可以类比flask中的请求钩子。 使用方式:     在app应用中新建一个mideleware.p...
Django中间件详解
weixin_45075031的博客
04-08 4903
Django中间件详解
Django中间件
weixin_30278311的博客
06-19 210
一,什么是中间件:   中间件是一个用来处理Django的请求和响应的框架级别的钩子。用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。   它本质上就是一个自定义类,类中定义了几个方法,Django框架会在请求的特定的时间去执行这些方法。   django中的中间件:settings.py里:(一共有7个) MIDDLEWARE = [ '...
Django 中间件的研究
babados的博客
07-29 2532
闲来无事,看到MIDDLEWARE 这个列表,想一探究竟 先上几个参考链接: 涂伟忠自强学堂 戳这里这篇博客 官网文档中间件 开篇 中间件是什么?中间件的本质是一个类实例对象或者一个函数对象,这些对象提供过滤请求、响应、处理异常等功能。重点关键字:过滤1 中间件可以是类的形式也可以是函数的形式,见官网说明上结论先从请求到响应阶段 都可以进行拦截 第一阶段 处理 process_request 列表
Django中间件基础用法详解
09-19
### Django中间件基础用法详解 #### 前言 Django框架因其强大的功能和高度的灵活性,在Web开发领域有着广泛的应用。中间件Django框架中的一个重要概念,它允许开发者在请求到达视图之前或者响应离开视图之后执行...
djangorequestslogger:Django中间件将所有请求记录到数据库中的系统
05-15
这是一个简单的Django中间件,用于将所有http请求记录到django应用程序中。 它记录请求数据,响应,HTTP方法和请求IP。 目前,该模型仅以PostgreSQL作为数据库运行。 要求 Python(3.4、3.5、3.6) Django(1.11,...
Python Django中间件中间件函数,全局异常处理操作示例
09-18
总之,Django中间件提供了一种灵活的方式,使得开发者可以在请求和响应的生命周期中添加自定义逻辑,同时全局异常处理也得以实现,确保了应用程序的健壮性。正确地使用和设计中间件对于提升Django应用的功能性和可...
Django 中间件
12-20
Django中间件是框架的核心组件之一,它提供了一种机制,允许开发者在Django处理HTTP请求和响应的生命周期中插入自定义逻辑。中间件可以理解为一系列钩子,它们在HttpRequest对象被传递到视图函数(view)以及视图...
Django中间件工作流程及写法实例代码
09-20
Django中间件Django框架中的一个重要组成部分,它允许开发者在请求处理的生命周期中插入自定义的行为。中间件提供了一种灵活的方式,可以在请求到达视图函数之前或响应返回给客户端之前进行操作,例如日志记录、...
Django中间件
最新发布
m0_69962105的博客
11-23 1089
Django中间件是一个轻量级、可重用的组件,用于处理Django请求和响应的过程。它提供了对请求和响应进行全局处理的机制,可以在请求达到视图之前进行预处理或在响应返回给客户端之前进行后处理。中间件是按照顺序依次执行的,每个中间件都可以对请求和响应进行修改、补充或处理。在Django的settings.py配置文件中,通过MIDDLEWARE设置来定义中间件的顺序。print("这是视图函数index")return HttpResponse("index 的返回值")# 引入父类。
Django中的中间件
qq_34125488的博客
05-23 396
今天开发后台管理界面,涉及到Django中间件。Middlewares 是修改 Django request 或者 response 对象的钩子。使用中间件,可以干扰整个处理过程,每次请求中都会执行中间件的这个方法。如果你要去一个公园,需要门票才可进入。而这个售票口一定在公园的外面,或者在公园唯一的对外开放的出口地点,如图:在一个后台管理界面,在进入前需要先进行管理员或者用户的身份认证,所以在进...
Django中间件介绍
zzh0224的博客
06-04 802
1 中间件介绍 Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。 中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。 因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 2 中间件作用 如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都
django中间件介绍
fksfdh的博客
03-04 371
1、django.middleware.common.CommonMiddleware 功能:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠,还有能对User-Agent进行限制:限制settings.DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。DISALLO...
简介Django中内置的一些中间件
chen_153849588的博客
02-03 441
认证支持中间件 中间件类: django.contrib.auth.middleware.AuthenticationMiddleware . django.contrib.auth.middleware.AuthenticationMiddleware . 这个中间件激活认证支持功能. 它在每个传入的 HttpRequest 对象中添加代表当前登录用户的 request.user 属性。 I
django中间件简介
Darkman_EX的博客
07-16 406
中间件简介 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件 中间件中一共有四个方法: process_request process_v...
python中间件有哪些_python_21(Django中间件)
weixin_39960145的博客
12-09 277
第1章 中间件1.1 介绍1.2 种类1.3 自定义中间件1.4 process_request1.4.1 注册中间件1.5 process_response1.6 process_view1.7 process_exception1.8 中间件的执行流程1.9 中间件登录验证案例1.10 Django请求流程第2章 ajax2.1 json2.2 json格式2.3 AJAX介绍2.4 ajax...
Django中间件机制详解
Django中间件是一种强大的工具,它允许开发者在请求和响应处理的生命周期中插入自定义的行为。中间件Django应用中扮演着核心角色,可以在请求到达视图(view)之前或离开视图之后进行干预,从而对全局的HTTP请求和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值