一、中间件

　　什么是中间件

　　中间件有什么用

　　自定义中间件

　　中间件应用场景

二、csrf

　　csrf token跨站请求伪造

 

一、中间件

　　什么是中间件

中间件顾名思义，是介于request与response处理之间的一道处理过程，相对比较轻量级，并且在全局上改变django的输入与输出。因为改变的是全局，所以需要谨慎实用，用不好会影响到性能

Django中间件的定义：

Middleware is a framework of hooks into Django’s request/response processing. It’s a light, low-level “plugin” system for globally altering Django’s input or output.

 

　　中间件有什么用

如果你想修改请求，例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象，这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作，这种情况就可以用 middleware来实现。

Django默认的中间件：（在django项目的settings模块中，有一个 MIDDLEWARE_CLASSES 变量，其中每一个元素就是一个中间件，如下图）

MIDDLEWARE = [    'django.middleware.security.SecurityMiddleware',    'django.contrib.sessions.middleware.SessionMiddleware',    'django.middleware.common.CommonMiddleware',    'django.middleware.csrf.CsrfViewMiddleware',    'django.contrib.auth.middleware.AuthenticationMiddleware',    'django.contrib.messages.middleware.MessageMiddleware',    'django.middleware.clickjacking.XFrameOptionsMiddleware',]

# 每一个中间件都有自己的功能

 

　　自定义中间件

中间件主要有几个方法

process_request(self,request)    process_view(self, request, callback, callback_args, callback_kwargs)    process_template_response(self,request,response)    process_exception(self, request, exception)

 

　　中间件应用场景

二、csrf

　　csrf token跨站请求伪造