Django基础之request

当一个页面被请求时,django就会创建一个包含本次请求原信息的HttpRequest对象。

django会将这个对象自动传递给响应的视图函数,一般视图函数约定俗成地使用request参数承接这个对象。

0|11. 请求相关的常用值


  • path_info: 返回用户访问url, 不包括域名
  • method: 请求中使用的HTTP方法的字符串表示,全大写表示。包括(GET,POST等)
  • GET: 包含所有HTTP GET参数的类字典对象
  • POST: 包含所有HTTP POST参数的类字典对象
  • body: 请求体,byte类型,request POST的数据就是从body里面提取到的,是原生的二进制格式

0|12. 属性


django将请求报文中的请求行、头部信息、内容主体封装成HttpRequest类中的属性。除了特殊说明的之外,其他均为只读的。

(1) HttpRequest.scheme

表示请求方案的字符串(通常为http或https)
(2) HttpRequest.body

一个字符串,代表请求报文的主题。在处理非HTTP形式的报文时非常有用。例如,二进制图片,XML, Json等。

但是,如果要处理表单数据的时候,推荐还是使用HttpRequest.POST。

另外,我们还可以用python的类文件方法去操作它,详情参考HttpRequest.read()。
(3) HttpRequest.path

一个字符串,表示请求的路径组件(不含域名)。

比如:"/music/bands/the_beatles/"
(4) HttpRequest.method

一个字符串,表示请求使用的HTTP方法,必须使用大写。例如:“GET”、“POST”
(5) HttpResponse.encoding

一个字符串,表示提交的数据的编码方式(如果为None则表示使用DEFAULT_CHARSET的设置,默认为"UTF-8")。

这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。

接下来对属性的任何访问(例如从GET或POST中读取数据),将使用新的encoding值。

如果你知道表单数据的编码不是DEFAULT_CHARSET,则使用它。
(6) HttpRequest.GET

一个类似于字典的对象,包含HTTP GET的所有参数。详情参考QueryDict对象。
(7) HttpRequest.POST

一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成QueryDict对象。

POST请求可以带有空的POST字典——如果通过HTTP POST方法发送一个表单,但是表单没有任何的数据,QueryDict对象依然会被创建。

因此,不应该使用if request.POST来检查使用的是否是POST方法,应该使用if request.method == "POST"

另外,如果使用POST上传文件的话,文件信息将包含在FILES属性中。

 

(8) HttpRequest.COOKIES

一个标准的Python字典,包含所有的cookie。键和值都为字符串。

(9) HttpRequest.FILSES

一个类似于字典的对象,包含所有的上传文件信息。

FILES中的每个键为<\input type="file" name="">中的name, 值则为对应的数据。

注意,FILES只有在请求的方法为POST, 且提交的<\from>带有enctype="multipart/form-data"的情况下才会包含数据,否则,FILES将为一个空的类似于字典的对象。

(10) HttpRequest.META

一个标准的字典,包含所有的HTTP首部。具体的头部信息取决于客户端和服务器,下面是一些示例:

HTTP头部信息信息含义
CONTENT_LENGTH 请求的正文的长度(是一个字符串)
CONTENT_TYPE 请求的正文的MIME类型
HTTP_ACCEPT 响应可接收的Content-Type
HTTP_ACCEPT_ENCODING 响应可接收的编码
HTTP_ACCEPT_LANGUAGE 响应可接收的语言
HTTP_HOST 客户端发送的HTTP Host头部
HTTP_REFERER Referring页面
HTTP_USER_AGENT 客户端的user-agent字符串
QUERY_STRING 单个字符串形式的查询字符串(未解析过的形式)
REMOTE_ADDR 客户端的IP地址
REMOTE_HOST 客户端的主机名
REMOTE_USER 服务器认证后的用户
REMOTE_METHOD 一个字符串,例如“GET”或“POST”
SERVER_NAME 服务器的主机名
SERVER_PORT 服务器的端口(是一个字符串)

从上面可以看到,出CONTENT_LENGTH和CONTENT_TYPE之外,请求中的任何HTTP首部转换为META的键时,都会将所有字母大写并将连接符替换为下划线,最后加上HTTP_前缀。

所以一个叫做X-Bender的头部将转换成META中的HTTP_X_BENDER键。

(11) HttpRequest.user

一个AUTH_USER_MODEL类型的对象,表示当前登录的用户。

如果用户当前没有登录,user将设置为django.contrib.auth.models.AnonymousUser
的一个实例。

你可以通过is_authenticated()区分它们。

例如:

if request.user.is_authenticated():
    # do something for logged-in users.
else:
    # do something for anonymous users. 

user只有当Django启用AuthenticationMiddleware中间件时才可用。

匿名用户class models.AnonymousUser

django.contrib.auth.models.AnonymousUser类实现了django.contrib.auth.models.User接口,但具有下面几个不同点:

is 永远为 None。

username() 永远 返回空字符串。

is_staff 和 is_superuser 永远为False。

is_active 永远为 False。

gropus和user_permissions永远为空。

is_anonymous()返回True而不是False。

is_authenticated() 返回False而不是True。

set_password()、check_password()、save()和delete()引发NotImplementedError。

New in Django 1.8:

新增AnonymousUser.get_username()以更好地模拟django.contrib.auth.modele.User.

(12) HttpRequest.session

一个即可读又可写的类似于字典的对象,表示当前的会话.只有当django启用会话的支持时才可用.

0|13. 上传文件示例


def upload(request):
    """
    保存文件上传前,数据需要保存在某个位置。
    默认当上传文件小于2.5M时,django会将上传文件的全部内容读进内存。
    从内存读取一次,写磁盘一次
    当上传文件很大时,django会把上传文件写到临时文件中,然后存放到系统临时临时文件夹中。
    :param request:
    :return:
    """
    if request.method == "POST":
        # 从请求的FILES中获取上传文件的文件名
        # file为页面上type=files类型input的name属性值
        filename = request.FILES["file"].name
        # 在项目目录下新建一个文件
        with open(filename, "wb") as f:
        #从上传的文件对象中一点一点读
            for chunk in request.FILES["file"].chunks():
                f.write(chunk)
    return HttpResponse("upload successfully!")

0|14. 方法


4.1 HttpRequest.get_host()

根据从HTTP_X_FORWARDED_HOST(如果打开USE_X_FORWARDE_HOST,默认为false)和HTTP_HOST头部信息返回请求的原始主机。

如果这两个头部没有提供相应的值,则使用SERVER_NAME和SERVER_PORT,在PEP3333中有详细描述。

USE_X_FORWARDED_HOST:一个布尔值,用于是否优先使用X-Fforwarded-Host首部,仅在代理设置了该首部的情况下,才可以被使用。例如:"127.0.0.1:8000"

注意:当主机位于多个代理后面时,get_host()方法将会失败。除非使用中间件重写代理的首部。

4.2 HttpRequest.get_full_path()


返回path,如果可以将加上查询字符串。

例如:"/music/bands/the_beatles/?print=true"

 

4.3 HttpRequest.get_signed_cookid()

语法格式为:

HttpRequest.get_signed_cookid(key, default=RAISE_ERROR, salt="", max_age=None)

返回签名过的Cookie对应的值,如果签名不再合法则返回django.core.signing.BadSignature。

如果提供default参数,将不会引发异常并返回default的值。

可选参数salt,可以用来对安全密钥强力攻击提供额外的保护。

max_age参数用于检查Cookie对应的时间戳以确保Cookie的时间不会超过max_age秒。

4.4 HttpRequest.is_secure()

如果请求时安全的,则返回True,即请求是通过HTTPS发起的。

4.5 HttpRequest.is_ajax()

如果请求是通过XMLHttpRequest发起的,则返回True,方法是检查HTTP_X_REQUESTED_WITH相应的首部是否是字符串"XMLHttpRequest"。

大部分现代的javaScript库都会发送这个头部。如果编写自己的XMLHttpRequest调用(在浏览器端),你必须手工设置这个值来让is_ajax()可以工作。

如果一个响应需要根据请求是否是通过AJAX发起的,并且你正在使用某种形式的缓存如django的cache middleware,你应该使用vary_on_headers("HTTP_X_REQUESTED_WITH")装饰你的视图以让响应能够正确地缓存。

4.6 注意


键值对的值是多个的时候,比如checkbox类型的input标签,select标签,需要用:

 

request.POST.getlist("hobby")

__EOF__

 

posted @ 2019-09-18 20:44  ليو  阅读(195)  评论(0编辑  收藏  举报