当一个页面被请求时,django就会建立一个包含本次请求原信息的HttpRequest对象。<br> django会将这个对象自动传递给响应的视图函数,通常视图函数约定俗成地使用request参数承接这个对象。java
<h2>1. 请求相关的经常使用值</h2> <li>path_info: 返回用户访问url, 不包括域名</li> <li>method: 请求中使用的HTTP方法的字符串表示,全大写表示。</li> <li>GET: 包含全部HTTP GET参数的类字典对象</li> <li>POST: 包含全部HTTP POST参数的类字典对象</li> <li>body: 请求体,byte类型,request POST的数据就是从body里面提取到的</li>python
<h2>2. 属性</h2> django将请求报文中的请求行、头部信息、内容主体封装成HttpRequest类中的属性。除了特殊说明的以外,其余均为只读的。 <h5>(1) HttpRequest.scheme</h5> 表示请求方案的字符串(一般为http或https) <h5>(2) HttpRequest.body</h5> 一个字符串,表明请求报文的主题。在处理非HTTP形式的报文时很是有用。例如,二进制图片,XML, Json等。<br> 可是,若是要处理表单数据的时候,推荐仍是使用HttpRequest.POST。<br> 另外,咱们还能够用python的类文件方法去操做它,详情参考HttpRequest.read()。 <h5>(3) HttpRequest.path</h5> 一个字符串,表示请求的路径组件(不含域名)。<br> 好比:"/music/bands/the_beatles/" <h5>(4) HttpRequest.method</h5> 一个字符串,表示请求使用的HTTP方法,必须使用大写。例如:“GET”、“POST” <h5>(5) HttpResponse.encoding</h5> 一个字符串,表示提交的数据的编码方式(若是为None则表示使用DEFAULT_CHARSET的设置,默认为"UTF-8")。<br> 这个属性是可写的,你能够修改它来修改访问表单数据使用的编码。<br> 接下来对属性的任何访问(例如从GET或POST中读取数据),将使用新的encoding值。<br> 若是你知道表单数据的编码不是DEFAULT_CHARSET,则使用它。 <h5>(6) HttpRequest.GET</h5> 一个相似于字典的对象,包含HTTP GET的全部参数。详情参考QueryDict对象。 <h5>(7) HttpRequest.POST</h5> 一个相似于字典的对象,若是请求中包含表单数据,则将这些数据封装成QueryDict对象。<br> POST请求额能够带有空的POST字典——若是经过HTTP POST方法发送一个表单,可是表单没有任何的数据,QueryDict对象依然会被建立。<br> 所以,不该该使用<kbd>if request.POST</kbd>来检查使用的是不是POST方法,应该使用<kbd>if request.method == "POST"</kbd>。<br> 另外,若是使用POST上传文件的话,文件信息将包含在FILES属性中。ajax
<h5>(8) HttpRequest.COOKIES</h5> 一个标准的Python字典,包含全部的cookie。键和值都为字符串。django
<h5>(9) HttpRequest.FILSES</h5> 一个相似于字典的对象,包含全部的上传文件信息。<br> FILES中的每一个键为<\input type="file" name="">中的name, 值则为对应的数据。<br> 注意,FILES只有在请求的方法为POST, 且提交的<kbd><\from></kbd>带有<kbd>enctype="multipart/form-data"</kbd>的状况下才会包含数据,不然,FILES将为一个空的相似于字典的对象。浏览器
<h5>(10) HttpRequest.META</h5> 一个标准的字典,包含全部的HTTP首部。具体的头部信息取决于客户端和服务器,下面是一些示例:<br>缓存
| HTTP头部信息 | 信息含义 |
|---|---|
| CONTENT_LENGTH | 请求的正文的长度(是一个字符串) |
| CONTENT_TYPE | 请求的正文的MIME类型 |
| HTTP_ACCEPT | 响应可接收的Content-Type |
| HTTP_ACCEPT_ENCODING | 响应可接收的编码 |
| HTTP_ACCEPT_LANGUAGE | 响应可接收的语言 |
| HTTP_HOST | 客户端发送的HTTP Host头部 |
| HTTP_REFERER | Referring页面 |
| HTTP_USER_AGENT | 客户端的user-agent字符串 |
| QUERY_STRING | 单个字符串形式的查询字符串(未解析过的形式) |
| REMOTE_ADDR | 客户端的IP地址 |
| REMOTE_HOST | 客户端的主机名 |
| REMOTE_USER | 服务器认证后的用户 |
| REMOTE_METHOD | 一个字符串,例如“GET”或“POST” |
| SERVER_NAME | 服务器的主机名 |
| SERVER_PORT | 服务器的端口(是一个字符串) |
从上面能够看到,出CONTENT_LENGTH和CONTENT_TYPE以外,请求中的任何HTTP首部转换为META的键时,都会将全部字母大写并将链接符替换为下划线,最后加上HTTP_前缀。<br> 因此一个叫作X-Bender的头部将转换成META中的HTTP_X_BENDER键。安全
<h5>(11) HttpRequest.user</h5> 一个AUTH_USER_MODEL类型的对象,表示当前登陆的用户。<br> 若是用户当前没有登陆,user将设置为django.contrib.auth.models.AnonymousUser 的一个实例。<br> 你能够经过is_authenticated()区分它们。<br> 例如: ```Python if request.user.is_authenticated(): # do something for logged-in users. else: # do something for anonymous users. ``` user只有当Django启用AuthenticationMiddleware中间件时才可用。<br> 匿名用户class models.AnonymousUser <br> django.contrib.auth.models.AnonymousUser类实现了django.contrib.auth.models.User接口,但具备下面几个不一样点:<br> is 永远为 None。<br> username() 永远 返回空字符串。<br> is_staff 和 is_superuser 永远为False。<br> is_active 永远为 False。<br> gropus和user_permissions永远为空。<br> is_anonymous()返回True而不是False。<br> is_authenticated() 返回False而不是True。<br> set_password()、check_password()、save()和delete()引起NotImplementedError。<br> New in Django 1.8:<br> 新增AnonymousUser.get_username()以更好地模拟django.contrib.auth.modele.User.服务器
<h5>(12) HttpRequest.session</h5> 一个便可读又可写的相似于字典的对象,表示当前的会话.只有当django启用会话的支持时才可用.cookie
<h2>3. 上传文件示例</h2> ```Python def upload(request): """ 保存文件上传前,数据须要保存在某个位置。 默认当上传文件小于2.5M时,django会将上传文件的所有内容读进内存。 从内存读取一次,写磁盘一次 当上传文件很大时,django会把上传文件写到临时文件中,而后存放到系统临时临时文件夹中。 :param request: :return: """ if request.method == "POST": # 从请求的FILES中获取上传文件的文件名 # file为页面上type=files类型input的name属性值 filename = request.FILES["file"].name # 在项目目录下新建一个文件 with open(filename, "wb") as f: #从上传的文件对象中一点一点读 for chunk in request.FILES["file"].chunks(): f.write(chunk) return HttpResponse("upload successfully!") ```session
<h2>4. 方法</h2> <h3>4.1 HttpRequest.get_host()</h3> 根据从HTTP_X_FORWARDED_HOST(若是打开USE_X_FORWARDE_HOST,默认为false)和HTTP_HOST头部信息返回请求的原始主机。<br> 若是这两个头部没有提供相应的值,则使用SERVER_NAME和SERVER_PORT,在PEP3333中有详细描述。<br> USE_X_FORWARDED_HOST:一个布尔值,用因而否优先使用X-Fforwarded-Host首部,仅在代理设置了该首部的状况下,才能够被使用。例如:"127.0.0.1:8000"<br> 注意:当主机位于多个代理后面时,get_host()方法将会失败。除非使用中间件重写代理的首部。 <h3>4.2 HttpRequest.get_full_path()</h3> 返回path,若是能够将加上查询字符串。<br> 例如:"/music/bands/the_beatles/?print=true"
<h3>4.3 HttpRequest.get_signed_cookid()</h3> 语法格式为: >HttpRequest.get_signed_cookid(key, default=RAISE_ERROR, salt="", max_age=None)
返回签名过的Cookie对应的值,若是签名再也不合法则返回django.core.signing.BadSignature。<br> 若是提供default参数,将不会引起异常并返回default的值。<br> 可选参数salt,能够用来对安全密钥强力攻击提供额外的保护。<br> max_age参数用于检查Cookie对应的时间戳以确保Cookie的时间不会超过max_age秒。
<h3>4.4 HttpRequest.is_secure()</h3> 若是请求时安全的,则返回True,即请求是经过HTTPS发起的。
<h3>4.5 HttpRequest.is_ajax()</h3> 若是请求是经过XMLHttpRequest发起的,则返回True,方法是检查HTTP_X_REQUESTED_WITH相应的首部是不是字符串"XMLHttpRequest"。<br> 大部分现代的javaScript库都会发送这个头部。若是编写本身的XMLHttpRequest调用(在浏览器端),你必须手工设置这个值来让is_ajax()能够工做。<br> 若是一个响应须要根据请求是不是经过AJAX发起的,而且你正在使用某种形式的缓存如django的cache middleware,你应该使用vary_on_headers("HTTP_X_REQUESTED_WITH")装饰你的视图以让响应可以正确地缓存。 <h3>4.6 注意</h3> 键值对的值是多个的时候,好比checkbox类型的input标签,select标签,须要用: ```Python request.POST.getlist("hobby") ```