Django基础之request对象

当一个页面被请求时,django就会创建一个包含本次请求原信息的HttpRequest对象。

django会将这个对象自动传递给响应的视图函数,一般视图函数约定俗成地使用request参数承接这个对象。

1. 请求相关的常用值

  • path_info: 返回用户访问url, 不包括域名
  • method: 请求中使用的HTTP方法的字符串表示,全大写表示。
  • GET: 包含所有HTTP GET参数的类字典对象
  • POST: 包含所有HTTP POST参数的类字典对象
  • body: 请求体,byte类型,request POST的数据就是从body里面提取到的
  • 2. 属性

    django将请求报文中的请求行、头部信息、内容主体封装成HttpRequest类中的属性。除了特殊说明的之外,其他均为只读的。
    (1) HttpRequest.scheme
    表示请求方案的字符串(通常为http或https)
    (2) HttpRequest.body
    一个字符串,代表请求报文的主题。在处理非HTTP形式的报文时非常有用。例如,二进制图片,XML, Json等。
    但是,如果要处理表单数据的时候,推荐还是使用HttpRequest.POST。
    另外,我们还可以用python的类文件方法去操作它,详情参考HttpRequest.read()。
    (3) HttpRequest.path
    一个字符串,表示请求的路径组件(不含域名)。
    比如:"/music/bands/the_beatles/"
    (4) HttpRequest.method
    一个字符串,表示请求使用的HTTP方法,必须使用大写。例如:“GET”、“POST”
    (5) HttpResponse.encoding
    一个字符串,表示提交的数据的编码方式(如果为None则表示使用DEFAULT_CHARSET的设置,默认为"UTF-8")。
    这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。
    接下来对属性的任何访问(例如从GET或POST中读取数据),将使用新的encoding值。
    如果你知道表单数据的编码不是DEFAULT_CHARSET,则使用它。
    (6) HttpRequest.GET
    一个类似于字典的对象,包含HTTP GET的所有参数。详情参考QueryDict对象。
    (7) HttpRequest.POST
    一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成QueryDict对象。
    POST请求额可以带有空的POST字典——如果通过HTTP POST方法发送一个表单,但是表单没有任何的数据,QueryDict对象依然会被创建。
    因此,不应该使用if request.POST来检查使用的是否是POST方法,应该使用if request.method == "POST"
    另外,如果使用POST上传文件的话,文件信息将包含在FILES属性中。
    (8) HttpRequest.COOKIES
    一个标准的Python字典,包含所有的cookie。键和值都为字符串。
    (9) HttpRequest.FILSES
    一个类似于字典的对象,包含所有的上传文件信息。
    FILES中的每个键为<\input type="file" name="">中的name, 值则为对应的数据。
    注意,FILES只有在请求的方法为POST, 且提交的<\from>带有enctype="multipart/form-data"的情况下才会包含数据,否则,FILES将为一个空的类似于字典的对象。
    (10) HttpRequest.META
    一个标准的字典,包含所有的HTTP首部。具体的头部信息取决于客户端和服务器,下面是一些示例:
    HTTP头部信息 信息含义
    CONTENT_LENGTH 请求的正文的长度(是一个字符串)
    CONTENT_TYPE 请求的正文的MIME类型
    HTTP_ACCEPT 响应可接收的Content-Type
    HTTP_ACCEPT_ENCODING 响应可接收的编码
    HTTP_ACCEPT_LANGUAGE 响应可接收的语言
    HTTP_HOST 客户端发送的HTTP Host头部
    HTTP_REFERER Referring页面
    HTTP_USER_AGENT 客户端的user-agent字符串
    QUERY_STRING 单个字符串形式的查询字符串(未解析过的形式)
    REMOTE_ADDR 客户端的IP地址
    REMOTE_HOST 客户端的主机名
    REMOTE_USER 服务器认证后的用户
    REMOTE_METHOD 一个字符串,例如“GET”或“POST”
    SERVER_NAME 服务器的主机名
    SERVER_PORT 服务器的端口(是一个字符串)

    从上面可以看到,出CONTENT_LENGTH和CONTENT_TYPE之外,请求中的任何HTTP首部转换为META的键时,都会将所有字母大写并将连接符替换为下划线,最后加上HTTP_前缀。

    所以一个叫做X-Bender的头部将转换成META中的HTTP_X_BENDER键。

    (11) HttpRequest.user
    一个AUTH_USER_MODEL类型的对象,表示当前登录的用户。
    如果用户当前没有登录,user将设置为django.contrib.auth.models.AnonymousUser 的一个实例。
    你可以通过is_authenticated()区分它们。
    例如: ```Python if request.user.is_authenticated(): # do something for logged-in users. else: # do something for anonymous users. ``` user只有当Django启用AuthenticationMiddleware中间件时才可用。
    匿名用户class models.AnonymousUser
    django.contrib.auth.models.AnonymousUser类实现了django.contrib.auth.models.User接口,但具有下面几个不同点:
    is 永远为 None。
    username() 永远 返回空字符串。
    is_staff 和 is_superuser 永远为False。
    is_active 永远为 False。
    gropus和user_permissions永远为空。
    is_anonymous()返回True而不是False。
    is_authenticated() 返回False而不是True。
    set_password()、check_password()、save()和delete()引发NotImplementedError。
    New in Django 1.8:
    新增AnonymousUser.get_username()以更好地模拟django.contrib.auth.modele.User.
    (12) HttpRequest.session
    一个即可读又可写的类似于字典的对象,表示当前的会话.只有当django启用会话的支持时才可用.

    3. 上传文件示例

    ```Python def upload(request): """ 保存文件上传前,数据需要保存在某个位置。 默认当上传文件小于2.5M时,django会将上传文件的全部内容读进内存。 从内存读取一次,写磁盘一次 当上传文件很大时,django会把上传文件写到临时文件中,然后存放到系统临时临时文件夹中。 :param request: :return: """ if request.method == "POST": # 从请求的FILES中获取上传文件的文件名 # file为页面上type=files类型input的name属性值 filename = request.FILES["file"].name # 在项目目录下新建一个文件 with open(filename, "wb") as f: #从上传的文件对象中一点一点读 for chunk in request.FILES["file"].chunks(): f.write(chunk) return HttpResponse("upload successfully!") ```

    4. 方法

    4.1 HttpRequest.get_host()

    根据从HTTP_X_FORWARDED_HOST(如果打开USE_X_FORWARDE_HOST,默认为false)和HTTP_HOST头部信息返回请求的原始主机。
    如果这两个头部没有提供相应的值,则使用SERVER_NAME和SERVER_PORT,在PEP3333中有详细描述。
    USE_X_FORWARDED_HOST:一个布尔值,用于是否优先使用X-Fforwarded-Host首部,仅在代理设置了该首部的情况下,才可以被使用。例如:"127.0.0.1:8000"
    注意:当主机位于多个代理后面时,get_host()方法将会失败。除非使用中间件重写代理的首部。

    4.2 HttpRequest.get_full_path()

    返回path,如果可以将加上查询字符串。
    例如:"/music/bands/the_beatles/?print=true"

    4.3 HttpRequest.get_signed_cookid()

    语法格式为: >HttpRequest.get_signed_cookid(key, default=RAISE_ERROR, salt="", max_age=None)

    返回签名过的Cookie对应的值,如果签名不再合法则返回django.core.signing.BadSignature。

    如果提供default参数,将不会引发异常并返回default的值。

    可选参数salt,可以用来对安全密钥强力攻击提供额外的保护。

    max_age参数用于检查Cookie对应的时间戳以确保Cookie的时间不会超过max_age秒。

    4.4 HttpRequest.is_secure()

    如果请求时安全的,则返回True,即请求是通过HTTPS发起的。

    4.5 HttpRequest.is_ajax()

    如果请求是通过XMLHttpRequest发起的,则返回True,方法是检查HTTP_X_REQUESTED_WITH相应的首部是否是字符串"XMLHttpRequest"。
    大部分现代的javaScript库都会发送这个头部。如果编写自己的XMLHttpRequest调用(在浏览器端),你必须手工设置这个值来让is_ajax()可以工作。
    如果一个响应需要根据请求是否是通过AJAX发起的,并且你正在使用某种形式的缓存如django的cache middleware,你应该使用vary_on_headers("HTTP_X_REQUESTED_WITH")装饰你的视图以让响应能够正确地缓存。

    4.6 注意

    键值对的值是多个的时候,比如checkbox类型的input标签,select标签,需要用: ```Python request.POST.getlist("hobby") ```
    posted @ 2018-11-21 20:39  _杨魏  阅读(3273)  评论(0编辑  收藏  举报