【1】中间件
【1.1】中间件方法
# 1、
process_request(self,request) # 请求来了,就会走
# 2、
process_response(self, request, response) # 请求走了就会走
# 3、
process_view(self, request, callback, callback_args, callback_kwargs) #视图函数执行之前调用
# 4、
process_template_response(self,request,response) # 渲染模板之前会走
# 5、
process_exception(self, request, exception) # 视图函数中出现异常了才执行
【1.2】django内置中间件
'''
django内置一些中间件---》增强了djagno的功能
request.session
request.user
post 请求提交数据,拦截了---》csrf认证
'''
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
# session相关的中间件
'django.contrib.sessions.middleware.SessionMiddleware',
# 公共中间件---》访问不带 / 路径,如果有 带 / 的路径,他会让你重定向到这个地址
'django.middleware.common.CommonMiddleware',
# csrf认证 xss cors
'django.middleware.csrf.CsrfViewMiddleware',
# 认证:request.user--->这个中间件做的
'django.contrib.auth.middleware.AuthenticationMiddleware',
# django的消息框架---》flask--》闪现
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
【1.3】自定义中间件
# 自定义中间件来使用,记录用户的请求地址和user-agent
class SaveRemoteAddr(MiddlewareMixin):
def process_request(self, request):
# request 是WSGIRequest 的对象
# print(request.session) # 一定要保证,session的中间件要在上面
# 这个request 就是当次请求的request
# 取出ip
ip = request.META.get('REMOTE_ADDR')
user_agent = request.META.get('HTTP_USER_AGENT')
print(ip)
print(user_agent)
# return HttpResponse('不让你看了') # 不会再走视图函数了
'''
能返回的情况:
1 None,表示执行完这个代码,继续往后执行---》还有中间件,继续执行--》最后进视图函数
2 四件套,后续不走了,中间件的process_response---》直接返回给浏览器了
'''
【1.4】中间件,在响应头加入访问时间
import datetime
class AddHeaderMiddleWare(MiddlewareMixin):
def process_response(self, request, response):
# request中有没有session? 有
# request 如果在视图函数中,往request中放了值,在这里,就可以取出来 request.xxx
# print(request.xxx)
# 所有cookie中都带
# response.set_cookie('xxxxx', 'asdfds')
# 写入到响应头,访问服务端的时间
response['ttt'] = datetime.datetime.now()
return response # 一定要返回response对象
【2】csrf认证相关