Skip to content
Projects
Groups
Snippets
Help
Loading...
Help
Submit feedback
Contribute to GitLab
Sign in
Toggle navigation
P
Python-100-Days
Project
Project
Details
Activity
Releases
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Issues
0
Issues
0
List
Board
Labels
Milestones
Merge Requests
0
Merge Requests
0
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Create a new issue
Jobs
Commits
Issue Boards
Open sidebar
huangkq
Python-100-Days
Commits
82306325
Commit
82306325
authored
May 25, 2019
by
jackfrued
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
更新了Django第6天的文档
parent
a0641900
Changes
3
Show whitespace changes
Inline
Side-by-side
Showing
3 changed files
with
36 additions
and
1 deletion
+36
-1
.DS_Store
.DS_Store
+0
-0
06.中间件的应用.md
Day41-55/06.中间件的应用.md
+34
-1
Django知识点概述.md
Day91-100/Django知识点概述.md
+2
-0
No files found.
.DS_Store
View file @
82306325
No preview for this file type
Day41-55/06.中间件的应用.md
View file @
82306325
...
@@ -52,11 +52,44 @@ def praise_or_criticize(request: HttpRequest):
...
@@ -52,11 +52,44 @@ def praise_or_criticize(request: HttpRequest):
> 注意:为了在登录成功之后能够回到刚才投票的页面,我们在跳转登录时设置了一个`backurl`参数,把当前浏览器中的URL作为返回的页面地址。
> 注意:为了在登录成功之后能够回到刚才投票的页面,我们在跳转登录时设置了一个`backurl`参数,把当前浏览器中的URL作为返回的页面地址。
这样我们已经实现了用户必须登录才能投票的限制,但是一个新的问题来了。如果我们的应用中有很多功能都需要用户先登录才能执行,那么我们是不是需要在每个视图函数中添加代码来检查session中是否包含了登录用户的信息呢?答案是否定的,如果这样做了,我们的视图函数中必然会充斥着大量的重复代码。编程大师
Martin Fowler
曾经说过:
**代码有很多种坏味道,重复是最坏的一种**
。我们可以把验证用户是否登录这样的代码放到Django的中间件中。
这样我们已经实现了用户必须登录才能投票的限制,但是一个新的问题来了。如果我们的应用中有很多功能都需要用户先登录才能执行,那么我们是不是需要在每个视图函数中添加代码来检查session中是否包含了登录用户的信息呢?答案是否定的,如果这样做了,我们的视图函数中必然会充斥着大量的重复代码。编程大师
*Martin Fowler*
曾经说过:
**代码有很多种坏味道,重复是最坏的一种**
。我们可以把验证用户是否登录这样的代码放到Django的中间件中。
### Django中间件概述
### Django中间件概述
中间件是安插在Web应用请求和响应过程之间的组件,它在整个Web应用中扮演了拦截过滤器的角色,通过中间件可以拦截请求和响应,并对请求和响应进行过滤(简单的说就是执行额外的处理)。通常,一个中间件组件只专注于完成一件特定的事,例如:Django框架通过
`SessionMiddleware`
中间件实现了对session的支持,又通过
`AuthenticationMiddleware`
中间件实现了基于session的请求认证。通过把多个中间件组合在一起,我们可以完成更为复杂的任务,Django框架就是这么做的。
Django项目的配置文件中就包含了对中间件的配置,代码如下所示。
```
Python
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
```
我们稍微为大家解释一下这些中间件的作用:
1.
CommonMiddleware - 基础设置中间件,可以处理一下一些配置参数。
-
DISALLOWED_USER_AGENTS - 不被允许的用户代理(浏览器)
-
APPEND_SLASH - 是否追加
`/`
-
USE_ETAG - 浏览器缓存相关
2.
SecurityMiddleware - 安全相关中间件,可以处理和安全相关的配置项。
-
SECURE_HSTS_SECONDS - 强制使用HTTPS的时间
-
SECURE_HSTS_INCLUDE_SUBDOMAINS - HTTPS是否覆盖子域名
-
SECURE_CONTENT_TYPE_NOSNIFF - 是否允许浏览器推断内容类型
-
SECURE_BROWSER_XSS_FILTER - 是否启用跨站脚本攻击过滤器
-
SECURE_SSL_REDIRECT - 是否重定向到HTTPS连接
-
SECURE_REDIRECT_EXEMPT - 免除重定向到HTTPS
3.
SessionMiddleware - 会话中间件。
4.
CsrfViewMiddleware - 通过生成令牌,防范跨请求份伪的造中间件。
5.
XFrameOptionsMiddleware - 通过设置请求头参数,防范点击劫持攻击的中间件。
在请求的过程中,上面的中间件会按照书写的顺序从上到下执行,最后请求才会来到视图函数中;在响应的过程中,上面的中间件会按照书写的顺序从下到上执行,与请求时中间件执行的顺序正好相反。
### 自定义中间件
### 自定义中间件
Day91-100/Django知识点概述.md
View file @
82306325
## Django知识点概述
## Django知识点概述
> 说明:本文的部分插图来自于《Python项目开发实战》和《精通Django》,这两本书中都包含了对Django框架精彩的讲解,有兴趣的读者可以自行购买阅读。
### Web应用
### Web应用
问题1:描述一个Web应用的工作流程。
问题1:描述一个Web应用的工作流程。
...
...
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment