1. Django 請(qǐng)求HttpRequest和響應(yīng)HttpResponse的基礎(chǔ)知識(shí)

對(duì)比了 Django 與 Flask、FastAPI 等框架在請(qǐng)求響應(yīng)處理上的異同。無(wú)論您是 Django 新手還是有經(jīng)驗(yàn)的開(kāi)發(fā)者，這篇文章都能幫助您更好地理解 Django 的請(qǐng)求和響應(yīng)處理。

在Web應(yīng)用程序中，請(qǐng)求和響應(yīng)模式是非常重要的概念。當(dāng)用戶在瀏覽器地址欄輸入一個(gè)URL或者點(diǎn)擊某個(gè)鏈接時(shí)，會(huì)向服務(wù)器發(fā)送一個(gè)請(qǐng)求。服務(wù)器處理完這個(gè)請(qǐng)求后，會(huì)返回一個(gè)響應(yīng)給瀏覽器。這就是典型的HTTP請(qǐng)求-響應(yīng)模式。

1.1 Django 的請(qǐng)求對(duì)象HttpRequest

在 Django 中，當(dāng)一個(gè) HTTP 請(qǐng)求到達(dá) Django 應(yīng)用時(shí)，它首先會(huì)被某個(gè)URLconf文件轉(zhuǎn)化為一個(gè) HttpRequest 對(duì)象。這個(gè)對(duì)象包含了這次HTTP請(qǐng)求的所有相關(guān)的信息。

def view(request):
    # request 是一個(gè) HttpRequest 對(duì)象
    print(request.method)  # 輸出請(qǐng)求方法，比如 "GET" 或 "POST"

1.2 Django 的響應(yīng)對(duì)象HttpResponse

Django的視圖必須返回一個(gè) HttpResponse 對(duì)象。這個(gè)對(duì)象表示服務(wù)器給客戶端（通常是瀏覽器）的響應(yīng)。這個(gè) HttpResponse 對(duì)象會(huì)被轉(zhuǎn)化為一個(gè) HTTP 響應(yīng)，然后被發(fā)送到客戶端。

from django.http import HttpResponse

def view(request):
    # 創(chuàng)建一個(gè) HttpResponse 對(duì)象
    response = HttpResponse("Hello, World!")
    return response  # 這個(gè)響應(yīng)將會(huì)被發(fā)送給客戶端

1.3 HTTP 方法Get/Post

HTTP 方法是客戶端可以對(duì)服務(wù)器發(fā)出的一種 "指令"。最常見(jiàn)的方法包括 GET 和 POST。

• GET: 通常用于獲?。ɑ虿樵儯┵Y源信息。
• POST: 通常用于更新資源信息。

在 Django 中，你可以通過(guò) HttpRequest 對(duì)象的 method 屬性來(lái)訪問(wèn)這個(gè)請(qǐng)求的方法：

def view(request):
    print(request.method)  # 輸出請(qǐng)求方法，比如 "GET" 或 "POST"

2. Django 請(qǐng)求的生命周期

一旦Django應(yīng)用收到了一個(gè)HTTP請(qǐng)求，它會(huì)經(jīng)歷一系列的階段，這些階段共同構(gòu)成了請(qǐng)求的生命周期。以下是這個(gè)過(guò)程的詳述：

2.1 請(qǐng)求到達(dá)

當(dāng)一個(gè)請(qǐng)求到達(dá)Django應(yīng)用時(shí)，它首先會(huì)被WSGI服務(wù)器接收。Django項(xiàng)目被WSGI服務(wù)器（如Gunicorn或uWSGI）作為一個(gè)Python應(yīng)用程序運(yùn)行。

# 這是一個(gè)簡(jiǎn)單的WSGI應(yīng)用的示例，當(dāng)然，實(shí)際的Django WSGI應(yīng)用更加復(fù)雜
def application(environ, start_response):
    start_response('200 OK', [('Content-Type', 'text/plain')])
    return [b"Hello World!"]

2.2 URL 解析

接下來(lái)，請(qǐng)求會(huì)被送到URL解析器，URL解析器會(huì)根據(jù)URLConf模塊中定義的URL模式列表對(duì)URL進(jìn)行匹配。URL模式是使用Python的正則表達(dá)式來(lái)定義的。

# urls.py
from django.urls import path

from . import views

urlpatterns = [
    path('articles/2003/', views.special_case_2003),
    path('articles/<int:year>/', views.year_archive),
]

2.3 視圖處理

一旦URL解析器找到了匹配的模式，它會(huì)調(diào)用與該模式關(guān)聯(lián)的視圖函數(shù)，并將HttpRequest對(duì)象和從URL中提取的任何參數(shù)傳遞給該視圖。

# views.py
from django.http import HttpResponse

def special_case_2003(request):
    return HttpResponse("Special case for 2003")

def year_archive(request, year):
    return HttpResponse(f"Articles for {year}")

2.4 響應(yīng)返回

視圖函數(shù)處理完請(qǐng)求后，會(huì)創(chuàng)建一個(gè)HttpResponse對(duì)象并返回。這個(gè)響應(yīng)對(duì)象會(huì)經(jīng)過(guò)中間件的一系列處理，最終會(huì)被轉(zhuǎn)換為一個(gè)HTTP響應(yīng)，然后發(fā)送給客戶端。

# 視圖函數(shù)返回一個(gè)響應(yīng)
def view(request):
    response = HttpResponse("Hello, World!")
    return response  # 這個(gè)響應(yīng)將會(huì)被發(fā)送給客戶端

3. Django HttpRequest詳述

在 Django 中，所有的 HTTP 請(qǐng)求都被封裝在 HttpRequest 對(duì)象中。下面我們將詳細(xì)介紹 HttpRequest 對(duì)象的常見(jiàn)屬性和方法。

3.1 HttpRequest 屬性

HttpRequest 對(duì)象有很多屬性，可以幫助我們獲取 HTTP 請(qǐng)求的詳細(xì)信息。以下是一些最常用的屬性：

• path: 一個(gè)字符串，表示請(qǐng)求的路徑，不包括域名或者站點(diǎn)根 URL 的路徑。
• method: 一個(gè)字符串，表示 HTTP 請(qǐng)求的方法。常見(jiàn)的值有 "GET"，"POST" 等。
• GET: 一個(gè)類(lèi)似字典的對(duì)象，包含所有的 GET 參數(shù)。
• POST: 一個(gè)類(lèi)似字典的對(duì)象，包含所有的 POST 參數(shù)。
• COOKIES: 一個(gè)字典，包含所有的 cookie。鍵和值都為字符串。
• FILES: 一個(gè)類(lèi)似字典的對(duì)象，包含所有的上傳文件。
• user: 一個(gè)表示當(dāng)前用戶的 User 對(duì)象。如果用戶當(dāng)前未登錄，這將是一個(gè) AnonymousUser 實(shí)例。

def view(request):
    # 打印一些 HttpRequest 屬性的值
    print(request.path)  # 輸出請(qǐng)求路徑，比如 "/my-path/"
    print(request.method)  # 輸出請(qǐng)求方法，比如 "GET"
    print(request.GET)  # 輸出 GET 參數(shù)，比如 <QueryDict: {'key': ['value']}>
    print(request.user)  # 輸出當(dāng)前用戶，如果用戶未登錄，將輸出 AnonymousUser

3.2 HttpRequest 方法

除了屬性，HttpRequest 對(duì)象還有一些有用的方法：

• is_ajax(): 如果請(qǐng)求是通過(guò) XMLHttpRequest 發(fā)出的，返回 True。
• is_secure(): 如果請(qǐng)求是通過(guò) HTTPS 發(fā)出的，返回 True。
• is_authenticated(): 如果當(dāng)前用戶已經(jīng)登錄，返回 True。

def view(request):
    # 打印一些 HttpRequest 方法的返回值
    print(request.is_ajax())  # 如果請(qǐng)求是 AJAX 請(qǐng)求，輸出 True
    print(request.is_secure())  # 如果請(qǐng)求是 HTTPS 請(qǐng)求，輸出 True
    print(request.is_authenticated())  # 如果當(dāng)前用戶已登錄，輸出 True

4. Django 視圖View和請(qǐng)求HttpRequest處理

在 Django 中，視圖是一個(gè) Python 函數(shù)，用于接收一個(gè) Web 請(qǐng)求并返回一個(gè) Web 響應(yīng)。這個(gè)響應(yīng)可以是 Web 頁(yè)面的 HTML 內(nèi)容，重定向，404 錯(cuò)誤，XML 文檔，圖像，或者任何其他類(lèi)型的內(nèi)容。簡(jiǎn)單來(lái)說(shuō)，Django 視圖的任務(wù)就是接受一個(gè) Web 請(qǐng)求并返回一個(gè) Web 響應(yīng)。

4.1 創(chuàng)建視圖

在 Django 中，創(chuàng)建一個(gè)視圖只需要定義一個(gè) Python 函數(shù)，這個(gè)函數(shù)需要接受一個(gè) HttpRequest 對(duì)象作為第一個(gè)參數(shù)，然后返回一個(gè) HttpResponse 對(duì)象。如下所示：

from django.http import HttpResponse

def hello(request):
    return HttpResponse("Hello, World!")

在這個(gè)例子中，hello 函數(shù)就是一個(gè)視圖，它接收一個(gè) HttpRequest 對(duì)象，然后返回一個(gè)包含 "Hello, World!" 的 HttpResponse 對(duì)象。

4.2 視圖參數(shù)

視圖函數(shù)的第一個(gè)參數(shù)總是 HttpRequest 對(duì)象，而從 URL 中捕獲的參數(shù)將作為額外的參數(shù)傳遞給視圖函數(shù)。例如：

from django.http import HttpResponse

def hello(request, name):
    return HttpResponse(f"Hello, {name}!")

在這個(gè)例子中，hello 視圖接受兩個(gè)參數(shù)：一個(gè) HttpRequest 對(duì)象和一個(gè) name 字符串。你可以在 URLConf 中定義如何從 URL 中提取這個(gè) name 參數(shù)。

4.3 HttpResponse 對(duì)象

視圖必須返回一個(gè) HttpResponse 對(duì)象。HttpResponse 類(lèi)在 django.http 模塊中定義，表示一個(gè) HTTP 響應(yīng)，或者說(shuō)是一個(gè)服務(wù)器給客戶端的回應(yīng)。

HttpResponse 對(duì)象通常包含文本內(nèi)容，可以是 HTML，也可以是 JSON。除了文本內(nèi)容，你還可以通過(guò)設(shè)置 HttpResponse 的不同屬性（比如 content_type 和 status）來(lái)控制其他 HTTP 響應(yīng)的參數(shù)。

from django.http import HttpResponse

def hello(request):
    response = HttpResponse("Hello, World!", content_type="text/plain", status=200)
    return response

5. Django HttpResponse詳述

HttpResponse 對(duì)象是 Django 視圖中返回的結(jié)果對(duì)象，它是由 Django 視圖返回并通過(guò) Django 框架傳送給客戶端的。

5.1 HttpResponse 屬性

HttpResponse 對(duì)象有一些常用的屬性，我們可以使用它們來(lái)定義我們的響應(yīng)。以下是一些常見(jiàn)的屬性：

• content: 響應(yīng)的主體內(nèi)容，通常為一個(gè)字符串或字節(jié)串。
• status_code: HTTP 狀態(tài)碼，如 200、404 等。
• content_type: 響應(yīng)的 MIME 類(lèi)型，默認(rèn)為 'text/html'。

from django.http import HttpResponse

def view(request):
    response = HttpResponse()
    response.content = "Hello, World!"
    response.status_code = 200
    response.content_type = 'text/plain'
    return response

5.2 HttpResponse 方法

除了屬性，HttpResponse 對(duì)象還有一些有用的方法：

• set_cookie(key, value, max_age=None, expires=None): 設(shè)置一個(gè) Cookie。key 是 Cookie 的名字，value 是 Cookie 的值。max_age 是 Cookie 的最大生存時(shí)間，單位是秒。expires 是 Cookie 的過(guò)期時(shí)間，是一個(gè) datetime 對(duì)象或 UNIX 時(shí)間戳。
• delete_cookie(key): 刪除一個(gè) Cookie。

from django.http import HttpResponse

def view(request):
    response = HttpResponse("Hello, World!")
    response.set_cookie('my_cookie', 'cookie_value', max_age=60*60*24)  # 設(shè)置一個(gè)一天后過(guò)期的 Cookie
    return response

5.3 特殊的 HttpResponse 對(duì)象

除了普通的 HttpResponse 對(duì)象，Django 還提供了一些特殊的 HttpResponse 對(duì)象，用于生成特定的響應(yīng)。例如：

• JsonResponse: 這個(gè)響應(yīng)對(duì)象接收一個(gè)字典或列表，并返回一個(gè) application/json 類(lèi)型的響應(yīng)。
• HttpResponseRedirect: 這個(gè)響應(yīng)對(duì)象用于生成一個(gè)重定向響應(yīng)。
• HttpResponseNotFound: 這個(gè)響應(yīng)對(duì)象用于生成一個(gè) 404 錯(cuò)誤響應(yīng)。

from django.http import JsonResponse, HttpResponseRedirect, HttpResponseNotFound

def view_json(request):
    return JsonResponse({'key': 'value'})  # 返回一個(gè) JSON 響應(yīng)

def view_redirect(request):
    return HttpResponseRedirect('/another-url/')  # 重定向到另一個(gè) URL

def view_404(request):
    return HttpResponseNotFound('<h1>Page not found</h1>')  # 返回一個(gè) 404 錯(cuò)誤

6. Django 視圖View和HttpResponse響應(yīng)處理

在 Django 中，視圖是 Web 請(qǐng)求的主要處理者，同時(shí)也負(fù)責(zé)構(gòu)建和返回響應(yīng)。視圖接收 HttpRequest 對(duì)象作為參數(shù)，生成 HttpResponse 對(duì)象作為返回值。我們已經(jīng)詳細(xì)討論了 HttpRequest 和 HttpResponse，現(xiàn)在我們來(lái)看看如何在視圖中處理它們。

6.1 處理請(qǐng)求

處理請(qǐng)求主要是提取 HttpRequest 對(duì)象的數(shù)據(jù)，然后根據(jù)這些數(shù)據(jù)執(zhí)行相應(yīng)的邏輯。

def view(request):
    # 獲取 GET 請(qǐng)求的參數(shù)
    name = request.GET.get('name', 'Guest')
    # 根據(jù)請(qǐng)求參數(shù)執(zhí)行邏輯
    message = f"Hello, {name}!"
    return HttpResponse(message)

在這個(gè)例子中，我們從 GET 請(qǐng)求中獲取 'name' 參數(shù)，然后用它來(lái)生成一條歡迎消息。

6.2 構(gòu)建響應(yīng)

構(gòu)建響應(yīng)主要是創(chuàng)建 HttpResponse 對(duì)象，然后填充其內(nèi)容。

def view(request):
    # 創(chuàng)建 HttpResponse 對(duì)象
    response = HttpResponse()
    # 填充響應(yīng)內(nèi)容
    response.content = "Hello, World!"
    response.status_code = 200
    response['Content-Type'] = 'text/plain'
    return response

在這個(gè)例子中，我們創(chuàng)建了一個(gè) HttpResponse 對(duì)象，然后設(shè)置了其內(nèi)容、狀態(tài)碼和 Content-Type 頭。

6.3 快捷方式

在 Django 視圖中，我們經(jīng)常需要做一些常見(jiàn)的操作，比如渲染一個(gè)模板，重定向到另一個(gè) URL，或者返回一個(gè) 404 錯(cuò)誤。為了簡(jiǎn)化這些操作，Django 提供了一些快捷方式。

from django.shortcuts import render, redirect, get_object_or_404
from .models import MyModel

def view(request):
    # 渲染一個(gè)模板
    context = {'key': 'value'}
    return render(request, 'my_template.html', context)

def redirect_view(request):
    # 重定向到另一個(gè) URL
    return redirect('/another-url/')

def detail_view(request, pk):
    # 獲取一個(gè)對(duì)象或返回 404 錯(cuò)誤
    obj = get_object_or_404(MyModel, pk=pk)
    return render(request, 'detail.html', {'obj': obj})

7. Django 請(qǐng)求和響應(yīng)的安全性考慮

在處理 Web 請(qǐng)求和生成響應(yīng)時(shí)，安全性是一個(gè)非常重要的考慮因素。幸運(yùn)的是，Django 提供了一些內(nèi)置的工具和技術(shù)來(lái)幫助我們?cè)黾討?yīng)用程序的安全性。

7.1 CSRF 保護(hù)

跨站請(qǐng)求偽造（CSRF）是一種攻擊方式，攻擊者可以偽造用戶的請(qǐng)求。Django 提供了 CSRF 保護(hù)機(jī)制，可以在處理 POST 請(qǐng)求時(shí)自動(dòng)檢查 CSRF 令牌。

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt  # 用這個(gè)裝飾器來(lái)禁用 CSRF 保護(hù)
def my_view(request):
    # view code here...

在大多數(shù)情況下，你應(yīng)該讓 Django 自動(dòng)處理 CSRF 保護(hù)。但是在某些情況下，你可能需要禁用它，比如上面的例子。

7.2 安全的數(shù)據(jù)存儲(chǔ)

當(dāng)你在處理請(qǐng)求時(shí)接收到敏感信息，如密碼，你應(yīng)該使用 Django 提供的安全方法來(lái)存儲(chǔ)這些信息。

from django.contrib.auth.hashers import make_password

def register(request):
    password = request.POST['password']
    hashed_password = make_password(password)  # 使用哈希函數(shù)來(lái)安全存儲(chǔ)密碼
    # save hashed_password to database...

7.3 HTTP 響應(yīng)頭的安全設(shè)置

Django 提供了一些設(shè)置，你可以使用它們來(lái)增加 HTTP 響應(yīng)頭的安全性，如 SECURE_CONTENT_TYPE_NOSNIFF 和 SECURE_BROWSER_XSS_FILTER。你可以在你的 Django 設(shè)置中配置它們。

# settings.py
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True

7.4 用戶輸入的安全處理

永遠(yuǎn)不要信任用戶輸入的數(shù)據(jù)。你應(yīng)該始終對(duì)用戶輸入的數(shù)據(jù)進(jìn)行清洗和驗(yàn)證。

from django.core.exceptions import ValidationError

def view(request):
    comment = request.POST['comment']
    if len(comment) > 100:
        raise ValidationError("Comment is too long!")
    # save comment to database...

8. Django 異步請(qǐng)求和響應(yīng)

Django 3.1 引入了異步視圖和中間件支持，這意味著你可以使用 Python 的 async 和 await 關(guān)鍵字來(lái)處理異步任務(wù)。這對(duì)于處理 I/O 綁定任務(wù)或其他可以從并發(fā)執(zhí)行中受益的任務(wù)非常有用。

8.1 異步視圖

創(chuàng)建異步視圖的方式與創(chuàng)建同步視圖非常相似，但是你需要將視圖函數(shù)定義為 async def 函數(shù)，然后在函數(shù)體中使用 await 關(guān)鍵字。

from django.http import JsonResponse

async def async_view(request):
    data = await get_data()  # 假設(shè) get_data 是一個(gè)異步函數(shù)
    return JsonResponse(data)

在這個(gè)例子中，get_data 是一個(gè)異步函數(shù)，我們使用 await 關(guān)鍵字來(lái)調(diào)用它。當(dāng) Django 等待 get_data 完成時(shí)，它可以釋放服務(wù)器資源來(lái)處理其他請(qǐng)求。

8.2 異步中間件

你也可以創(chuàng)建異步中間件，它可以處理進(jìn)入視圖之前或離開(kāi)視圖之后的請(qǐng)求和響應(yīng)。

class SimpleMiddleware:
    async def __call__(self, request, get_response):
        response = await get_response(request)
        return response

在這個(gè)例子中，SimpleMiddleware 是一個(gè)異步中間件，它在處理請(qǐng)求之前和之后沒(méi)有做任何事情，只是簡(jiǎn)單地將請(qǐng)求傳遞給下一個(gè)中間件或視圖。

8.3 數(shù)據(jù)庫(kù)操作

在 Django 的異步視圖或中間件中，你不應(yīng)該執(zhí)行同步的數(shù)據(jù)庫(kù)操作，因?yàn)檫@可能會(huì)阻塞事件循環(huán)。你應(yīng)該使用 Django 提供的 asgiref.sync.sync_to_async 函數(shù)將同步的數(shù)據(jù)庫(kù)操作包裝到一個(gè)線程中。

from asgiref.sync import sync_to_async
from django.contrib.auth.models import User
async def async_view(request):
    get_user = sync_to_async(User.objects.get)
    user = await get_user(id=1)
    return JsonResponse({'username': user.username})

在這個(gè)例子中，我們使用 sync_to_async 函數(shù)將 User.objects.get 包裝到一個(gè)線程中，然后在異步視圖中使用 await 關(guān)鍵字來(lái)調(diào)用它。

當(dāng)然，接下來(lái)我們就來(lái)比較一下 Django 與其他主流 Python 框架（如 Flask 和 FastAPI）在請(qǐng)求和響應(yīng)處理上的異同。

總結(jié)： Django 與其他主流 Python 框架在請(qǐng)求響應(yīng)部分的比較

Django vs Flask

Flask 是另一個(gè)流行的 Python web 框架，相比 Django，F(xiàn)lask 是一個(gè)更為輕量級(jí)的框架，具有更高的定制性。

• 請(qǐng)求對(duì)象： Flask 的 request 對(duì)象和 Django 的 HttpRequest 對(duì)象在許多方面是相似的，但 Flask 的 request 對(duì)象在語(yǔ)法上更為簡(jiǎn)潔。在 Flask 中，你可以直接通過(guò) request.form['key'] 來(lái)訪問(wèn) POST 參數(shù)，而在 Django 中，你需要使用 request.POST.get('key')。
• 響應(yīng)對(duì)象： Flask 允許你直接從視圖返回字符串，然后自動(dòng)將其轉(zhuǎn)化為 Response 對(duì)象，而 Django 則需要你顯式地創(chuàng)建一個(gè) HttpResponse 對(duì)象。
• URL 參數(shù)： Flask 提供了一種簡(jiǎn)潔的方式來(lái)在 URL 中定義參數(shù)，如 @app.route('/user/<username>')，而在 Django 中，你需要在 urls.py 中使用正則表達(dá)式來(lái)定義 URL 參數(shù)。

# Flask
@app.route('/user/<username>')
def show_user_profile(username):
    # show the user profile for that user
    return 'User %s' % username

# Django
from django.urls import path

def show_user_profile(request, username):
    # show the user profile for that user
    return HttpResponse('User %s' % username)

urlpatterns = [
    path('user/<str:username>/', show_user_profile),
]

Django vs FastAPI

FastAPI 是一個(gè)新興的 Python web 框架，它的特色是快速、簡(jiǎn)單和高性能，而且內(nèi)建對(duì)異步編程的支持。

• 類(lèi)型檢查： FastAPI 支持 Python 的類(lèi)型檢查，你可以在參數(shù)中直接定義類(lèi)型，F(xiàn)astAPI 會(huì)自動(dòng)進(jìn)行數(shù)據(jù)驗(yàn)證。而在 Django 中，你需要自己驗(yàn)證數(shù)據(jù)并處理錯(cuò)誤。
• 異步編程： 雖然 Django 3.1 開(kāi)始支持異步視圖和中間件，但是 FastAPI 在異步編程方面的支持更為完善。你可以在 FastAPI 中使用 async 和 await 關(guān)鍵字來(lái)定義異步的路徑操作函數(shù)，而在 Django 中，你可能需要使用 asgiref.sync.sync_to_async 來(lái)包裝數(shù)據(jù)庫(kù)操作。
• 自動(dòng)文檔： FastAPI 可以根據(jù)你的代碼自動(dòng)生成 API 文檔，這可以幫助你更好地測(cè)試和調(diào)試你的 API。而在 Django 中，你需要使用如 DRF 的第三方庫(kù)或手動(dòng)編寫(xiě) API 文檔。

# FastAPI
from fastapi import FastAPI

app = FastAPI()

@app.get("/items/{item_id}")
async def read_item(item_id: int):
    return {"item_id": item_id}

總的來(lái)說(shuō)，Django、Flask 和 FastAPI 都是優(yōu)秀的 Python web 框架，它們各有各的優(yōu)點(diǎn)。選擇哪一個(gè)取決于你的項(xiàng)目需求，以及你更傾向于使用哪種編程范式。

以上就是Django請(qǐng)求響應(yīng)Web Http交互的核心機(jī)制深入理解的詳細(xì)內(nèi)容，更多關(guān)于Django Web Http交互的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論