- 1置顶帖 - 本帖收集增加的内容公开
- 2基础 - 安装Django公开
- 3基础 - Django + Pycharm 环境配置公开
- 4基础 - Pycharm 创建一个Django项目公开
- 5基础 - 配合git使用公开
- 6配置 - setting.py公开
- 7文件详解公开
- 8文件详解 - manage.py - 命令行工具公开
- 9文件详解 - settings.py 全局配置文件 - 数据库|语言公开
- 10文件详解 - settings.py + 测试、生产、正式环境公开
- 11文件详解 - settings.py - 中间件MIDDLEWARE公开
- 12文件详解 - settings.py - logging公开
- 13请求 - 主项目/urls.py - urlpatterns = [ ]公开
- 14请求 - 子项目/urls.py - urlpatterns = [ ]公开
- 15请求 - views.py - 获得数据公开
- 16请求 - models.py公开
- 17请求 - models.py - 全部字段公开
- 18请求 - models.py - Meta类公开
- 19请求 - views.py - 返回return公开
- 20请求返回 - xxx.html - 模板公开
- 21配置 - django-db-connection-pool - 设置连接池公开
- 22表模型 - django.db.models - 增删改公开
- 23表模型 - django.db.models - 查公开
- 24表模型 - django.db.models - F对象公开
- 25表模型 - django.db.models - Q对象 - 条件 + 与或非公开
- 26表模型 - django.db.models - 查 - 聚合Max公开
- 27表模型 - django.db.models - 查 - 多表公开
- 28表模型 - django.db.models - 原生SQL公开
- 29表模型 - django.db.models - 事务公开
- 30表模型 - django.core.paginator - 分页公开
- 31功能 - 接受图片公开
- 32扩展 - 定时任务 - 多种部署方式对比公开
- 33扩展 - 定时任务 - django-crontab - 整合Linux crontab公开
- 34扩展 - 定时任务 - django-apscheduler - @register_job公开
- 35扩展 - 定时任务 - django-apscheduler - add_job()方式公开
- 36扩展 - 定时任务 - celery - 直接使用公开
- 37扩展 - 定时任务 - celery - 直接使用(集群部署)公开
- 38扩展 - 定时任务 - django-celery-beat公开
- 39扩展 - 定时任务 - django-celery - djcelery版公开
- 40扩展 - 定时任务 - django-celery - 集群部署公开
- 41错误 - JSONField公开
- 42WSGI - gunicorn - 标准的应用服务器公开
- 43WSGI - uWSGI - 标准的应用服务器公开
文件详解 - settings.py - 中间件MIDDLEWARE
MIDDLEWARE=(# 默认中间件'blueapps.middleware.request_provider.RequestProvider','django.contrib.sessions.middleware.SessionMiddleware','corsheaders.middleware.CorsMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware',# 跨域检测中间件, 默认关闭# 'django.middleware.clickjacking.XFrameOptionsMiddleware','django.middleware.security.SecurityMiddleware','blueapps.core.exceptions.middleware.AppExceptionMiddleware',# django国际化中间件'django.middleware.locale.LocaleMiddleware',)
| 中间件名称 | 中文 | 作用 |
|---|---|---|
| Cache | 缓存中间件 | |
| Common | 通用中间件 | |
| GZip | 内容压缩中间件 | 用于减小响应体积,降低带宽压力,提高传输速度。 |
| Conditional GET | 有条件的GET访问中间件 | |
| Locale | 本地化中间件 | 用于处理国际化和本地化,语言翻译。 |
| Message | 消息中间件 | 基于cookie或者会话的消息功能 |
| security | 安全中间件 | |
| Session | 会话中间件 | |
| Site | 站点框架 | |
| Authentication | 认证框架 | 提供用户认证服务 |
| CSRF protection | CSRF防御机制 | |
| 自定义中间件 |
Cache 缓存中间件
如果启用了该中间件,
Django会以CACHE_MIDDLEWARE_SECONDS 配置的参数进行全站级别的缓存。
Common 通用中间件
该中间件为我们提供了一些便利的功能:
- 禁止DISALLOWED_USER_AGENTS中的用户代理访问服务器
- 自动为URL添加斜杠后缀和www前缀功能。如果配置项 APPEND_SLASH 为True ,并且访问的URL 没有斜杠后缀,在URLconf中没有匹配成功,将自动添加斜杠,然后再次匹配,如果匹配成功,就跳转到对应的url。 PREPEND_WWW 的功能类似。
- 为非流式响应设置Content-Length头部信息。
GZip 内容压缩中间件
用于减小响应体积,降低带宽压力,提高传输速度。
该中间件必须位于其它所有需要读写响应体内容的中间件之前。
如果存在下面情况之一,将不会压缩响应内容:
内容少于200 bytes
已经设置了 Content-Encoding 头部属性
请求的 Accept-Encoding 头部属性未包含 gzip.
可以使用 gzip_page() 装饰器,为视图单独开启GZip压缩服务。
Conditional GET 有条件的GET访问中间件
很少使用。
Locale 本地化中间件
用于处理国际化和本地化,语言翻译。
Message 消息中间件
基于cookie或者会话的消息功能,比较常用。
Security 安全中间件
django.middleware.security.SecurityMiddleware中间件为我们提供了一系列的网站安全保护功能。
主要包括下列所示,可以单独开启或关闭:
- SECURE_BROWSER_XSS_FILTER
- SECURE_HSTS_INCLUDE_SUBDOMAINS
- SECURE_CONTENT_TYPE_NOSNIFF
- SECURE_HSTS_PRELOAD
- SECURE_HSTS_SECONDS
- SECURE_REDIRECT_EXEMPT
- SECURE_SSL_HOST
- SECURE_SSL_REDIRECT
Session 会话中间件
非常常用。
Site 站点框架
这是一个很有用,但又被忽视的功能。
它可以让你的Django具备多站点支持的功能。
通过增加一个site属性,区分当前request请求访问的对应站点。
无需多个IP或域名,无需开启多个服务器,只需要一个site属性,就能搞定多站点服务。
Authentication 认证框架
Django最主要的中间件之一,提供用户认证服务。
CSRF protection CSRF防御机制
提供CSRF防御机制的中间件 X-Frame-Options
点击劫持防御中间件
自定义中间件
有时候,为了实现一些特定的需求,我们可能需要编写自己的中间件。
在编写方式上,需要注意的是,当前Django版本2.2,存在两种编写的方式。
一种是Django当前官网上提供的例子,
一种是老版本的方式。
本质上,两种方式其实是一样的。