中间件

中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

自定义中间件:

1 写一个类,继承MiddlewareMixin,

2 在类中写方法:

    process_request

3 在settings中配置
from django.utils.deprecation import MiddlewareMixin

class CORSMiddle(MiddlewareMixin):

    def process_response(self,request,response):

        # 从什么地址跨

        response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8001'

        # 非简单请求,

        if request.method == 'OPTIONS':

            # 如果是put和delete方法,重新再发一次请求

            response['Access-Control-Allow-Methods'] = 'PUT,DELETE'

            response['Access-Control-Allow-Headers']='Content-Type'

        return response

mid.py

自定义跨域

自定义中间件的5个方法:

  process_request(self,request)

-执行顺序,settings中中间件自上而下执行

-请求来的时候会执行它

-request对象,就是本次请求的request对象,对它处理后,视图函数拿到的就是处理后的request对象
-可以拿到所有request请求内容!

  process_view(self, request, callback, callback_args, callback_kwargs)

-callback是视图函数,callback_args, callback_kwargs是视图函数的参数

-可以调用callback方法

  process_template_response(self,request,response)(忘掉)

-只有视图函数返回的对象中有render方法的时候,才会执行

process_exception(self, request, exception)

-视图函数出错,会执行它

  process_response(self, request, response)

-执行顺序,settings中中间件自下而上执行

-响应走的时候,会执行它

-request对象,就是本次请求的request对象,response是响应对象(HttpResponse的对象)

-如果process_request方法返回HttpResponse的对象,请求直接返回,按中间件方法执行顺序往回走
-必须return返回
-

csrf中间件:

  xss攻击/csrf跨站请求伪造

在不注释csrf中间件的情况下,在ajax提交数据的时候,必须将写在浏览器的key和value带回去,不然会被django框架禁止。
'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

在csrf不注释的情况下用ajax完成post请求:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="/static/jquery-3.3.1.js"></script>

</head>

<body>

{% csrf_token %}

<p>姓名:<input type="text" id="name"></p>

<p>密码:<input type="password" id="pwd"></p>

<p>信息:<input type="text" id="info"></p>

<p>

    <button id="submit">提交</button>

</p>

</body>

<script>

    $('#submit').click(function () {

        $.ajax({

                url: '/test_ajax/',

                type: 'post',

                data: {

                    name: $('#name').val(),

                    pwd: $('#pwd').val()

                    'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

                },

                success: function (data) {

                    $('#info').val(data)

                    console.log(data)

                }

            }

        )

    })

</script>

</html>

前台

前台

def test_ajax(request):

    if request.method == 'GET':

        return render(request,'testajax.html')

    name = request.POST.get('name')

    pwd = request.POST.get('pwd')

    if name =='chuck' and pwd == "":

        return HttpResponse('登陆成功')

后台

Django之组件--中间件的更多相关文章

  1. Web框架之Django重要组件(Django中间件、csrf跨站请求伪造)

    Web框架之Django_09 重要组件(Django中间件.csrf跨站请求伪造)   摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是 ...

  2. 07 Django组件-中间件

    中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...

  3. Django中Middleware中间件

    Django中Middleware中间件 1 Middleware中间件概述 django中间middleware实质就是一个类,django会根据自己的规则在合适的时机执行中间件相应的方法.实际上当 ...

  4. Django框架之中间件与Auth

    Django框架之中间件与Auth模块一 cbv加装饰器 -先导入:from django.utils.decorators import method_decorator -1 可以在方法上加装饰器 ...

  5. Django中的中间件(middleware)

    中间件: 在研究中间件的时候我们首先要知道 1 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于在全局范围内改变Djang ...

  6. Django框架 之 中间件

    Django框架 之 中间件 浏览目录 中间件介绍 自定义中间件 中间件的执行流程 中间件版登录验证 一.中间件介绍 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个 ...

  7. Django 中的中间件

    Django 中的中间件 Django  中间件 中间件介绍 前戏 之前在判断登录的时候使用的是装饰器的功能,通过给视图函数加装饰器来增加判断是否登录的功能.但此方法的缺点是必须给每个需要判断登录的视 ...

  8. [Django高级之中间件、csrf跨站请求伪造]

    [Django高级之中间件.csrf跨站请求伪造] Django中间件 什么是中间件? Middleware is a framework of hooks into Django's request ...

  9. django 缓存、中间件、信号、CSRF 详解

    中间件 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法. 在django项 ...

随机推荐

  1. 关于工具类中@Autowired注入为NULL的问题记录

      记录:在实体类中加入@Component注解和@Autowired注解时Service不能注入成功. @Component //把普通pojo实例化到spring容器中 0 public clas ...

  2. WIN8.1下Prolific USB-to-Serial Comm Port驱动黄色感叹号问题

    文章解决来源:http://blog.csdn.net/gsj0791/article/details/17664861 在做fpga口的uart回环测试时候,由于开发板上的是usb转uart,所以需 ...

  3. web 压力测试工具

    最近有收到任务,测试新服务器的性能. 花了很长时间做搜索,也整理了一些资料.以下是收集到一些简单易用的分析工具.推荐给大家使用. WebBenchhttp://www.ha97.com/4623.ht ...

  4. 自学Python3.4-函数分类(匿名函数)

    自学Python之路-Python基础+模块+面向对象自学Python之路-Python网络编程自学Python之路-Python并发编程+数据库+前端自学Python之路-django 自学Pyth ...

  5. Nginx宣布正式支持gRPC,附示例代码

    原创 2018-03-20 薛命灯 聊聊架构 作者|Owen Garrett编辑|薛命灯 NGINX 官方博客正式宣布 NGINX 支持原生的 gPRC,现在就可以从代码仓库拉取快照版本.该特性将会被 ...

  6. css 圆形头像

    方法一:背景图片(推荐) 好处是,图片长宽不等的情况下图片不会变形 .ui-photo { width: 100px; height: 100px; background: url("img ...

  7. java 判断元素是否在数组内

    一,先转为List,再使用contains()方法 String[] strArr = new String[] { "a", "b", "c&quo ...

  8. OpenLayers学习笔记(六)— 拖拽叠加层overlayer

    是在官网例子基础上增加的拖拽功能 GitHub:八至 作者:狐狸家的鱼 本文链接:拖拽叠加层overlayer 全部代码 <!DOCTYPE html> <html> < ...

  9. QML学习笔记(二)-纯qml画图实现canvas画板-鼠标画图

    作者: 狐狸家的鱼 Github: 八至 版权声明:如需转载请获取授权和联系作者 用纯qml实现canvas画板功能,用鼠标进行画图,可以画直线,画圆,画矩形,画弧线. 由于canvas画图会有延迟和 ...

  10. apt could not get lock

    很多次遇到,就是记不住. sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock sudo rm /var/lib/apt/li ...