中间件

中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

自定义中间件:

1 写一个类,继承MiddlewareMixin,

2 在类中写方法:

    process_request

3 在settings中配置
from django.utils.deprecation import MiddlewareMixin

class CORSMiddle(MiddlewareMixin):

    def process_response(self,request,response):

        # 从什么地址跨

        response['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8001'

        # 非简单请求,

        if request.method == 'OPTIONS':

            # 如果是put和delete方法,重新再发一次请求

            response['Access-Control-Allow-Methods'] = 'PUT,DELETE'

            response['Access-Control-Allow-Headers']='Content-Type'

        return response

mid.py

自定义跨域

自定义中间件的5个方法:

  process_request(self,request)

-执行顺序,settings中中间件自上而下执行

-请求来的时候会执行它

-request对象,就是本次请求的request对象,对它处理后,视图函数拿到的就是处理后的request对象
-可以拿到所有request请求内容!

  process_view(self, request, callback, callback_args, callback_kwargs)

-callback是视图函数,callback_args, callback_kwargs是视图函数的参数

-可以调用callback方法

  process_template_response(self,request,response)(忘掉)

-只有视图函数返回的对象中有render方法的时候,才会执行

process_exception(self, request, exception)

-视图函数出错,会执行它

  process_response(self, request, response)

-执行顺序,settings中中间件自下而上执行

-响应走的时候,会执行它

-request对象,就是本次请求的request对象,response是响应对象(HttpResponse的对象)

-如果process_request方法返回HttpResponse的对象,请求直接返回,按中间件方法执行顺序往回走
-必须return返回
-

csrf中间件:

  xss攻击/csrf跨站请求伪造

在不注释csrf中间件的情况下,在ajax提交数据的时候,必须将写在浏览器的key和value带回去,不然会被django框架禁止。
'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

在csrf不注释的情况下用ajax完成post请求:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="/static/jquery-3.3.1.js"></script>

</head>

<body>

{% csrf_token %}

<p>姓名:<input type="text" id="name"></p>

<p>密码:<input type="password" id="pwd"></p>

<p>信息:<input type="text" id="info"></p>

<p>

    <button id="submit">提交</button>

</p>

</body>

<script>

    $('#submit').click(function () {

        $.ajax({

                url: '/test_ajax/',

                type: 'post',

                data: {

                    name: $('#name').val(),

                    pwd: $('#pwd').val()

                    'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

                },

                success: function (data) {

                    $('#info').val(data)

                    console.log(data)

                }

            }

        )

    })

</script>

</html>

前台

前台

def test_ajax(request):

    if request.method == 'GET':

        return render(request,'testajax.html')

    name = request.POST.get('name')

    pwd = request.POST.get('pwd')

    if name =='chuck' and pwd == "":

        return HttpResponse('登陆成功')

后台

Django之组件--中间件的更多相关文章

  1. Web框架之Django重要组件(Django中间件、csrf跨站请求伪造)

    Web框架之Django_09 重要组件(Django中间件.csrf跨站请求伪造)   摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是 ...

  2. 07 Django组件-中间件

    中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...

  3. Django中Middleware中间件

    Django中Middleware中间件 1 Middleware中间件概述 django中间middleware实质就是一个类,django会根据自己的规则在合适的时机执行中间件相应的方法.实际上当 ...

  4. Django框架之中间件与Auth

    Django框架之中间件与Auth模块一 cbv加装饰器 -先导入:from django.utils.decorators import method_decorator -1 可以在方法上加装饰器 ...

  5. Django中的中间件(middleware)

    中间件: 在研究中间件的时候我们首先要知道 1 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于在全局范围内改变Djang ...

  6. Django框架 之 中间件

    Django框架 之 中间件 浏览目录 中间件介绍 自定义中间件 中间件的执行流程 中间件版登录验证 一.中间件介绍 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个 ...

  7. Django 中的中间件

    Django 中的中间件 Django  中间件 中间件介绍 前戏 之前在判断登录的时候使用的是装饰器的功能,通过给视图函数加装饰器来增加判断是否登录的功能.但此方法的缺点是必须给每个需要判断登录的视 ...

  8. [Django高级之中间件、csrf跨站请求伪造]

    [Django高级之中间件.csrf跨站请求伪造] Django中间件 什么是中间件? Middleware is a framework of hooks into Django's request ...

  9. django 缓存、中间件、信号、CSRF 详解

    中间件 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法. 在django项 ...

随机推荐

  1. 使用tree命令导出文件夹/文件的目录树

    前提:己安装扩展: 介绍: TREE [drive:][path] [/F] [/A] /F   显示每个文件夹中文件的名称.(带扩展名)   /A   使用 ASCII 字符,而不使用扩展字符. t ...

  2. project 2013 删除资源

    1.分析 在资源名称这边一旦输入过资源名称,下次点击下拉框就会出现历史记录,如何删除 2.步骤 资源-->分配资源-->点击资源名称,按F2,按DEL键

  3. word 2013 题注、图注、插入图片自动修改大小、批量更新题注编号

    1 .题注 图片下面的文字说明,如  图 1.1.1 2.图注 图的标题格式,可以右键修改段落为居中,选中图片,点下此格式快捷居中等其他格式 3. 题注插入 效果 如下 4.题注自动居中对齐 先点击图 ...

  4. 1286 unknown storage engine innodb

    打开my.ini  找到  loose-skip-innodb  与  skip-innodb  前面加上 #  注释掉,重启mysql 服务

  5. Android studio 3.1.2报错,no target device found

     Android studio 3.1.2的Android monitor改为Android profiler,直接点这个就可以真机调试,在手机安装相应文件 第二次启动时,再次报错,找不到设备,点一下 ...

  6. poj2373 Dividing the Path (单调队列+dp)

    题意:给一个长度为L的线段,把它分成一些份,其中每份的长度∈[2A,2B]且为偶数,而且不能在某一些区间内部切开,求最小要分成几份 设f[i]为在i处切一刀,前面的满足要求的最小份数,则f[L]为答案 ...

  7. Equivalent Sets HDU - 3836 (Tarjan)

    题目说给出一些子集,如果A是B的子集,B是A的子集,那么A和B就是相等的,然后给出n个集合m个关系,m个关系表示u是v的子集,问你最小再添加多少个关系可以让这n个集合都是相等的 如果这n个几个都是互相 ...

  8. Java 判断相等

    1.基本数据类型用 == long a = (long) 1234567890; long b = (long) 1234567890; if (a == b) { System.out.printl ...

  9. 把axios封装为vue插件使用

    前言 自从Vue2.0推荐大家使用 axios 开始,axios 被越来越多的人所了解.使用axios发起一个请求对大家来说是比较简单的事情,但是axios没有进行封装复用,项目越来越大,引起的代码冗 ...

  10. java 8: ClassNotFoundException: sun.jdbc.odbc.JdbcOdbcDriver

    转眼之间, java 11都快要推出了. 而我一直都在 java 7环境下写代码,真的不想升级,不想改变什么,可世界每天都在变化. 最近因为服务端需要SNI,而 java 7 只支持客户端的SNI,只 ...