$Django 中间件 csrf

2023-08-22 14:15:52

 中间件
  -中间件是什么?请求和响应之间的一道屏障
  -中间件作用:控制请求和响应
  -django中内置几个中间件
   process_request(self,request)
   process_view(self, request, callback, callback_args, callback_kwargs)
   process_template_response(self,request,response)
   process_exception(self, request, exception)
   process_response(self, request, response)
总的顺序
我是 request1
我是 request2
我是 执行视图函数之前 1
我是 执行视图函数之前 2
我是视图函数
我是 template 2
我是 template 1
我是 异常2
我是 异常1
我是 response2
我是 response1
$Django 中间件 csrf
$Django 中间件 csrf
$Django 中间件 csrf
  -自定义中间件
   -1.from django.utils.deprecation import MiddlewareMixin
   class MyMiddleware1(MiddlewareMixin):
    def process_request(self, request):
     print('MyMiddleware---->1---->process_request')
     # 返回HttpRspons对象,直接返回,走自己的process_response
     # 返回None的时候,继续往下走
     # return HttpResponse('i am middle--1')
     return None
    def process_response(self, request, response):
     print('MyMiddleware--->1---->process_response')
     return response #这里必须返回HTTPRESPONSE对象 对视图函数的返回值response的一个操作,可以丢弃等等操作
   -2.在setting中注册,是有顺序的,
    MIDDLEWARE = [
    'app01.mymiddelware.MyMiddleware1',
    ]
   
  -中间件执行顺序:
   -process_request,从上往下执行
    -如果retrun HttpResponse的对象,直接返回了
    -如果retrun None ,继续往下走
   -process_response,从下往上执行
    -必须要retrun Httpresponse的对象
 csrf:跨站请求伪造 
  比如:转账请求:transfer?to=lqz&count=1000
  -是什么?攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的
  -如何防范:
   -通过refer
   -加一个随机字符串校验(加载请求的路径里,加载请求体中)
   -在请求头中加字符串校验
  django中的应用:
   -中间件csrf不注释掉
   -以后再发post请求,必须携带那个随机字符串到服务端
    -form表单形式:
     <form action="" method="post">
      {% csrf_token %}
      <input type="text" name="name">
      <input type="text" name="pwd">
      <input type="submit" value="提交">
     </form>
    -ajax提交
    data: {
     'name': $('[name="name"]').val(),
     'pwd': $('[name="pwd"]').val(),
     //'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()
     'csrfmiddlewaretoken': '{{ csrf_token }}'
     },
  csrf:局部禁用,局部使用
   -用装饰器:
from django.views.decorators.csrf import csrf_exempt,csrf_protect
   -fbv--->直接加载fbv上就行了
    -局部禁用,全局得使用
     @csrf_exempt
     def csrf_disable(request):
             print(request.POST)
             return HttpResponse('ok')
    -局部使用,全局得禁用
     @csrf_protect
     def csrf_disable(request):
             print(request.POST)
             return HttpResponse('ok')
 
 
   -cbv-->只能加在dispatch方法或者类上面
    -局部禁用,全局得使用
    -局部使用,全局得禁用
    
    from django.views import View
    from django.utils.decorators import method_decorator
    #####################################################
      第一个参数为装饰器,第二个参数为哪个方法
    @method_decorator(csrf_protect,name='dispatch')
    class Csrf_disable(View):
     # @method_decorator(csrf_protect)
     def dispatch(self, request, *args, **kwargs):
      ret=super().dispatch(request, *args, **kwargs)
      return ret
     def get(self,request):
      return HttpResponse('ok')
     def post(self,request):
      return HttpResponse('post---ok')
  cbv加登陆验证装饰器
  
   -先导入:
from django.utils.decorators import method_decorator
   
   -1 可以在方法上加装饰器:
    @method_decorator(login_auth)
   -2 可以在类上加
    @method_decorator(login_auth,name='post')
    @method_decorator(login_auth,name='get')
   -3 可以加在dishpatch方法上
    @method_decorator(login_auth)
    一旦加在dishpatch,说明,所有方法都加了装饰器 
 
#####py文件
from django.utils.deprecation import MiddlewareMixin
from django.utils.decorators import method_decorator
from django.shortcuts import render,HttpResponse

class MyMiddleware(MiddlewareMixin):
    def process_request(self,request):
        print('我是 request1')
        # return HttpResponse(1)  # 我是 request0 我是 response0
    def process_view(self, request, callback, callback_args, callback_kwargs):
        print ("我是 执行视图函数之前 1")
    #有异常才执行该函数,每异常不管他,必须返回Httpresponse对象(有异常 显示我的信息)
    def process_exception(self, request, exception):
        print ("我是 异常1")
        return HttpResponse('出错了兄弟1')
    #  方法对视图函数返回值有要求,必须是一个含有render方法类的对象,才会执行此方法
    # 1.视图函数 必须返回 一个类(有render方法 返回Httprespons对象)
    # 2.这里要返回一个 Httpresponse对象
    def process_template_response(self,request,response):
        print('我是 template 1')
        return HttpResponse('我是 template1')
    def process_response(self,request,response):
        print('我是 response1')
        return response
class MyMiddleware1(MiddlewareMixin):
    def process_request(self,request):
        print('我是 request2')
    def process_view(self, request, callback, callback_args, callback_kwargs):
        print ("我是 执行视图函数之前 2")
    def process_exception(self, request, exception):
        print ("我是 异常2")
    def process_template_response(self, request, response):
        print ('我是 template 2')
        return HttpResponse ('我是 template2')
    def process_response(self, request, response):
        print ('我是 response2')
        return response

###视图函数
from django.shortcuts import render,HttpResponse

# Create your views here.
class GG():
    def render(self):
        return HttpResponse('template')
def aaa(request):
    if request.method=='GET':
        print('我是视图函数get')
        return GG()
    elif request.method=='POST':
        print(request.POST,type(request.POST),'我是视图函数post')
        return HttpResponse('ok')
 
 

随机推荐

  1. Codeforces 617E XOR and Favorite Number(莫队算法)

    题目大概说给一个序列,多次询问区间异或和为k的连续子序列有多少个. 莫队算法,利用异或的性质,通过前缀和求区间和,先处理出序列各个前缀和,然后每次区间转移时维护i以及i-1前缀和为某数的个数并增加或减 ...

  2. StatisticalOutlierRemoval源码

    源代码 * * Software License Agreement (BSD License) * * Point Cloud Library (PCL) - www.pointclouds.org ...

  3. 【转】Android应用开发之PNG、IconFont、SVG图标资源优化详解

    1 背景 最近因为一些个人私事导致好久没写博客了,多事之年总算要过去了,突然没了动力,所以赶紧先拿个最近项目中重构的一个小知识点充下数,老题重谈. 在我们App开发中大家可能都会有过如下痛疾(程序员和 ...

  4. 函数&lpar;Functions&rpar;

      概念: 下面是蛮经典的解释: What Good are Functions? You might have considered the situation where you would li ...

  5. CI框架中自定义view文件夹位置

    要想自定义view文件夹的位置,首先要了解CI框架时如何加载view文件夹的. CI中默认调用view的方法是: $this->load->view(); //这一行代码的原理是什么呢?请 ...

  6. 大型系统OA--需求

    1.面向普通用户 普通用户一般都是公司的小职员,上OA都干什么呢?当然是获取信息咯.还有最好很多事儿,不需要跟公司的其他部门的人儿,打交道,直接在网上解决就好了. 收发邮件: 查看自己发动的流程,也就 ...

  7. jQuery支持mobile的全屏水平横向翻页效果

    这是一款支持移动手机mobile设备的jQuery全屏水平横向翻页效果插件. 该翻页插件能够使页面在水平方向上左右全屏翻动,它支持手机触摸屏,支持使用鼠标滚动页面. 整个页面过渡平滑,效果很不错. 在 ...

  8. 部分A&plus;B&lowbar;1

    正整数A的“DA(为1位整数)部分”定义为由A中所有DA组成的新整数PA.例如:给定A = 3862767,DA = 6,则A的“6部分”PA是66,因为A中有2个6. 现给定A.DA.B.DB,请编 ...

  9. lua简单入门

    一.安装windows下的lua环境,luaforwindows 下载最新的5.3版本,下载地址: https://sourceforge.net/projects/luabinaries/files ...

  10. &lbrack;Android&rsqb;&lbrack;Framework&rsqb; 添加系统服务

    新博客地址 http://wossoneri.github.io/2018/09/15/[Android][Framework]create-system-service/ 做系统开发,有时候需要自己 ...

上一篇:Django中间件、Auth认证


下一篇:UI崩溃的解决方案