認(rèn)證支持中間件

中間件類(lèi): django.contrib.auth.middleware.AuthenticationMiddleware . django.contrib.auth.middleware.AuthenticationMiddleware .

這個(gè)中間件激活認(rèn)證支持功能. 它在每個(gè)傳入的 HttpRequest 對(duì)象中添加代表當(dāng)前登錄用戶(hù)的 request.user 屬性。 It adds the request.user attribute, representing the currently logged-in user, to every incoming HttpRequest object.

通用中間件

Middleware class: django.middleware.common.CommonMiddleware .

這個(gè)中間件為完美主義者提供了一些便利:

    禁止 ``DISALLOWED_USER_AGENTS`` 列表中所設(shè)置的user agent訪問(wèn) ：一旦提供，這一列表應(yīng)當(dāng)由已編譯的正則表達(dá)式對(duì)象組成，這些對(duì)象用于匹配傳入的request請(qǐng)求頭中的user-agent域。 下面這個(gè)例子來(lái)自某個(gè)配置文件片段：

import re

DISALLOWED_USER_AGENTS = (
  re.compile(r'^OmniExplorer_Bot'),
  re.compile(r'^Googlebot')
)

•     請(qǐng)注意 import re ,因?yàn)?DISALLOWED_USER_AGENTS 要求其值為已編譯的正則表達(dá)式(也就是 re.compile() 的返回值)。
•     依據(jù) ``APPEND_SLASH`` 和 ``PREPEND_WWW`` 的設(shè)置執(zhí)行URL重寫(xiě) ：如果 APPEND_SLASH 為 True , 那些尾部沒(méi)有斜杠的URL將被重定向到添加了斜杠的相應(yīng)URL，除非path的最末組成部分包含點(diǎn)號(hào)。 因此， foo.com/bar 會(huì)被重定向到 foo.com/bar/ , 但是 foo.com/bar/file.txt 將以不變形式通過(guò)。
•     如果 PREPEND_WWW 為 True , 那些缺少先導(dǎo)www.的URLs將會(huì)被重定向到含有先導(dǎo)www.的相應(yīng)URL上。 will be redirected to the same URL with a leading www..
•     這兩個(gè)選項(xiàng)都是為了規(guī)范化URL。 其后的哲學(xué)是每個(gè)URL都應(yīng)且只應(yīng)當(dāng)存在于一處。 技術(shù)上來(lái)說(shuō)，URL example.com/bar 與 example.com/bar/ 及 www.example.com/bar/ 都互不相同。
•     依據(jù) ``USE_ETAGS`` 的設(shè)置處理Etag : ETags 是HTTP級(jí)別上按條件緩存頁(yè)面的優(yōu)化機(jī)制。 如果 USE_ETAGS 為 True ，Django針對(duì)每個(gè)請(qǐng)求以MD5算法處理頁(yè)面內(nèi)容，從而得到Etag, 在此基礎(chǔ)上，Django將在適當(dāng)情形下處理并返回 Not Modified 回應(yīng)(譯注：
•     請(qǐng)注意，還有一個(gè)條件化的 GET 中間件, 處理Etags并干得更多，下面馬上就會(huì)提及。

壓縮中間件

中間件類(lèi) django.middleware.gzip.GZipMiddleware .

這個(gè)中間件自動(dòng)為能處理gzip壓縮(包括所有的現(xiàn)代瀏覽器)的瀏覽器自動(dòng)壓縮返回]內(nèi)容。 這將極大地減少Web服務(wù)器所耗用的帶寬。 代價(jià)是壓縮頁(yè)面需要一些額外的處理時(shí)間。

相對(duì)于帶寬，人們一般更青睞于速度，但是如果你的情形正好相反，盡可啟用這個(gè)中間件。
條件化的GET中間件

Middleware class: django.middleware.http.ConditionalGetMiddleware .

這個(gè)中間件對(duì)條件化 GET 操作提供支持。 如果response頭中包括 Last-Modified 或 ETag 域，并且request頭中包含 If-None-Match 或 If-Modified-Since 域，且兩者一致，則該response將被response 304(Not modified)取代。 對(duì) ETag 的支持依賴(lài)于 USE_ETAGS 配置及事先在response頭中設(shè)置 ETag 域。稍前所討論的通用中間件可用于設(shè)置response中的 ETag 域。 As discussed above, the ETag header is set by the Common middleware.

此外，它也將刪除處理 HEAD request時(shí)所生成的response中的任何內(nèi)容，并在所有request的response頭中設(shè)置 Date 和 Content-Length 域。
反向代理支持 (X-Forwarded-For中間件)

Middleware class: django.middleware.http.SetRemoteAddrFromForwardedFor .

這是我們?cè)?什么是中間件 這一節(jié)中所舉的例子。 在 request.META['HTTP_X_FORWARDED_FOR'] 存在的前提下，它根據(jù)其值來(lái)設(shè)置 request.META['REMOTE_ADDR'] 。在站點(diǎn)位于某個(gè)反向代理之后的、每個(gè)request的 REMOTE_ADDR 都被指向 127.0.0.1 的情形下，這一功能將非常有用。 It sets request.META['REMOTE_ADDR'] based on request.META['HTTP_X_FORWARDED_FOR'] , if the latter is set. This is useful if you're sitting behind a reverse proxy that causes each request's REMOTE_ADDR to be set to 127.0.0.1 .

紅色警告！

這個(gè)middleware并 不 驗(yàn)證 HTTP_X_FORWARDED_FOR 的合法性。

如果站點(diǎn)并不位于自動(dòng)設(shè)置 HTTP_X_FORWARDED_FOR 的反向代理之后，請(qǐng)不要使用這個(gè)中間件。 否則，因?yàn)槿魏稳硕寄軌騻卧?HTTP_X_FORWARDED_FOR 值，而 REMOTE_ADDR 又是依據(jù) HTTP_X_FORWARDED_FOR 來(lái)設(shè)置，這就意味著任何人都能夠偽造IP地址。

只有當(dāng)能夠絕對(duì)信任 HTTP_X_FORWARDED_FOR 值得時(shí)候才能夠使用這個(gè)中間件。
會(huì)話支持中間件

Middleware class: django.contrib.sessions.middleware.SessionMiddleware .

這個(gè)中間件激活會(huì)話支持功能.

Middleware classes: django.middleware.cache.UpdateCacheMiddleware and django.middleware.cache.FetchFromCacheMiddleware .

這些中間件互相配合以緩存每個(gè)基于Django的頁(yè)面。
事務(wù)處理中間件

Middleware class: django.middleware.transaction.TransactionMiddleware .

這個(gè)中間件將數(shù)據(jù)庫(kù)的 COMMIT 或 ROLLBACK 綁定到request/response處理階段。 如果view函數(shù)成功執(zhí)行，則發(fā)出 COMMIT 指令。 如果view函數(shù)拋出異常，則發(fā)出 ROLLBACK 指令。

這個(gè)中間件在棧中的順序非常重要。 其外層的中間件模塊運(yùn)行在Django缺省的 保存-提交 行為模式下。 而其內(nèi)層中間件(在棧中的其后位置出現(xiàn))將置于與view函數(shù)一致的事務(wù)機(jī)制的控制下。

最新評(píng)論