Django中的请求及相应

Simon_Zhou
3,026 阅读7分钟

1.请求

利用HTTP协议向服务器传参有几种方式?

  • 提取URL的特定部分,如/weather/chengdu/2019,可以在服务器端的路由中用正则表达式截取;

  • 查询字符串(query string),形如key1=value1&key2=value2;

  • 请求体(body)中发送的数据,比如表单数据、json、xml;

  • 在http报文的头(header)中。

1.1 URL路径参数

在定义路由URL时,可以使用正则表达式提取参数的方法从URL中获取请求参数,Django会将提取的参数直接传递到视图的传入参数中。

  • 未命名参数按定义顺序传递 ,此方式参数在视图函数中顺序不能变。例如:

# 路由
url(r'^weather/([a-z]+)/(\d{4})/$', views.weather),
# 视图函数
def weather(request, city, year):
    print('city=%s' % city)
    print('year=%s' % year)
    return HttpResponse('OK')

  • 命名参数按名字传递,此方式在视图函数中传参可以无序。例如:

url(r'^weather/(?P<city>[a-z]+)/(?P<year>\d{4})/$', views.weather),

def weather(request, year, city):
    print('city=%s' % city)
    print('year=%s' % year)
    return HttpResponse('OK')

1.2 查询字符串

获取请求路径中的查询字符串参数(形如?k1=v1&k2=v2),可以通过request.GET属性获取,返回QueryDict对象。

# /qs/?a=1&b=2&a=3

def qs(request):
    a = request.GET.get('a')
    b = request.GET.get('b')
    alist = request.GET.getlist('a')
    print(a)  # 3
    print(b)  # 2
    print(alist)  # ['1', '3']
    return HttpResponse('OK')

1.2.1 Django中的QueryDict对象

定义在django.http.QueryDict

HttpRequest对象的属性GET、POST都是QueryDict类型的对象

与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况

  • 方法get():根据键获取值

    如果一个键同时拥有多个值将获取最后一个值

    如果键不存在则返回None值,可以设置默认值进行后续处理

    dict.get('键',默认值)可简写为dict['键']

  • 方法getlist():根据键获取值,值以列表返回,可以获取指定键的所有值

    如果键不存在则返回空列表[],可以设置默认值进行后续处理

    dict.getlist('键',默认值)

1.3.表单类型 Form Data

前端发送的表单类型的请求体数据,可以通过request.POST属性获取,返回QueryDict对象。

def get_body(request):
    a = request.POST.get('a')
    b = request.POST.get('b')
    alist = request.POST.getlist('a')
    print(a)
    print(b)
    print(alist)
    return HttpResponse('form data')

重要:request.POST只能用来获取POST方式的请求体表单数据。

1.4.非表单类型 Non-Form Data

非表单类型的请求体数据,Django无法自动解析,可以通过request.body属性获取最原始的请求体数据,自己按照请求体格式(JSON、XML等)进行解析。request.body返回bytes类型。

例如要获取请求体中的如下JSON数据

{"a": 1, "b": 2}

可以进行如下方法操作:

import json

def get_body_json(request):
    b_data = request.body
    json_str = b_data.decode()  
    req_data = json.loads(json_str)
    print(req_data['a'])
    print(req_data['b'])
    return HttpResponse('json data')

1.5 请求体

请求体数据格式不固定,可以是表单类型字符串,可以是JSON字符串,可以是XML字符串,应区别对待。可以发送请求体数据的请求方式有POSTPUTPATCHDELETE

Django默认开启了CSRF防护,会对上述请求方式进行CSRF防护验证,在用postman等类似post请求调试工具测试时可以关闭CSRF防护机制(防止跨站伪造攻击),方法为在settings.py文件中注释掉CSRF中间件。

# 中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware', # 为了提交post请求,先关闭
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
   
]

1.6 请求头

可以通过request.META属性获取请求头headers中的数据,request.META为字典类型

def get_headers(request):
    print(request.META['CONTENT_TYPE'])
    return HttpResponse('meta info')

能提交form data表单的请求有post,put,delete,patch。get不行。

post :表单 request.POST(form-data,x-www-form-urlencoded)

非表单 request.body(raw)

request.META 请求头 (返回的是一个字典)

request.method 请求方式

request.path 请求路径

request.FILES 多媒体数据

1.7 其他常用HttpRequest对象属性

  • method:一个字符串,表示请求使用的HTTP方法,常用值包括:'GET'、'POST'。

  • user:请求的用户对象。

  • path:一个字符串,表示请求的页面的完整路径,不包含域名和参数部分。

  • encoding:一个字符串,表示提交的数据的编码方式。

    • 如果为None则表示使用浏览器的默认设置,一般为utf-8。

    • 这个属性是可写的,可以通过修改它来修改访问表单数据使用的编码,接下来对属性的任何访问将使用新的encoding值。

  • FILES:一个类似于字典的对象,包含所有的上传文件。

2.响应

视图在接收请求并处理后,必须返回HttpResponse对象或子对象HttpRequest对象由Django创建,HttpResponse对象由开发人员创建。

2.1 HttpResponse

可以使用django.http.HttpResponse来构造响应对象。

HttpResponse(content=响应体, content_type=响应体数据类型, status=状态码)

也可通过HttpResponse对象属性来设置响应体、状态码:

  • content:表示返回的内容。

  • status_code:返回的HTTP响应状态码。

响应头可以直接将HttpResponse对象当做字典进行响应头键值对的设置:

response = HttpResponse()
response['weather'] = 'sunny'  # 自定义响应头weather, 值为sunny

from django.http import HttpResponse

def weather_view(request):
    return HttpResponse"it's nice weather ", status=400)
    或者
    response = HttpResponse("it's nice weather")
    response.status_code = 400
    response['weather'] = 'sunny'
    return response

2.2 HttpResponse子类

Django提供了一系列HttpResponse的子类,可以快速设置状态码

  • HttpResponseRedirect 301

  • HttpResponsePermanentRedirect 302

  • HttpResponseNotModified 304

  • HttpResponseBadRequest 400

  • HttpResponseNotFound 404

  • HttpResponseForbidden 403

  • HttpResponseNotAllowed 405

  • HttpResponseGone 410

  • HttpResponseServerError 500

2.3 JsonResponse

若要返回json数据,可以使用JsonResponse来构造响应对象,作用:

  • 帮助我们将数据转换为json字符串

  • 设置响应头Content-Typeapplication/json

from django.http import JsonResponse

def demo_view(request):
    return JsonResponse({'name': 'Tom', 'age': '18'})

JsonResponse 交互json数据,可以传dict,也可以传列表,传列表时设置safe = False。

2.4 redirect重定向

from django.shortcuts import redirect

def demo_view(request):
    return redirect('/index.html')

2.5 Cookie

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

缺点:不太安全;最长为4k.

典型应用:记住用户名;缓存数据。

设置Cookie

可以通过HttpResponse对象中的set_cookie方法来设置cookie

HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期)

  • max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。

读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型

2.6 Session

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

Session 的作用

Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何设备上的页面进行访问。因为浏览器不需要存储任何这种信息,所以可以使用任何浏览器,即使是像 Pad 或手机这样的浏览器设备,能保持会话状态!

Session的特点

  1. 依赖cookies

  2. 存储敏感、重要的信息

  3. 支持更多字节

  4. Session共享问题(配置了主从服务器或集群,彼此不知道对方的session)

django中默认启用session.

# 中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware', # 启用session
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
  
]

Session的配置

# 配置redis 缓存session
CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",  # 这里用的1号数据库 select 1
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
            "PASSWORD":'redis' # 此处配置密码,默认无密码,可注释掉
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

在setting.py中加入上述代码,然后通过pip安装redis及django-redis.

Session的操作

通过HttpRequest对象的session属性进行会话的读写操作。

1) 以键值对的格式写session。

request.session['键']=值

2)根据键读取值。

request.session.get('键',默认值)

3)清除所有session,在存储中删除值部分。

request.session.clear()

4)清除session数据,在存储中删除session的整条数据。

request.session.flush()

5)删除session中的指定键及值,在存储中只删除某个键及对应的值。

del request.session['键']

6)设置session的有效期

request.session.set_expiry(value)

  • 如果value是一个整数,session将在value秒没有活动后过期。

  • 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。

  • 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置SESSION_COOKIE_AGE来设置全局默认值。


avatar
文章
阅读
粉丝