视图函数(类)
一个视图函数(类),简称视图,是一个简单的Python函数(类),它接受web请求,并且返回web响应。
响应可以是一个网页的HTML内容,一个定向,一个404错误,一个XML文档,一张图片。无论视图包含什么逻辑,它都返回响应。
一般将视图放置在项目(project)或应用程序(app)目录中名为views.py的文件中。
例:一个以HTML文档的形式返回当前日期和时间的视图
from Django.http import HttpResponse #从Django.http模块导入了HttpResponse类,以及Python的datetime库
import datetime 以及Python的datetime库
def current_datetime(request): 定义了current_datetime函数,它就是视图函数,每个视图函数都使用HttpRequest对象作为第一参数,并且通常称为request
now=datetime.datetime.now() (视图函数的名称并不重要,不需要用统一的命名方式命名,以便让Django识别它。将其命名为current_datetime是因为这个名称
html="<html><body>It is now%s.</body></html>"%now 能够比较准确的反应出它实现的功能)
return HttpResponse(html) 这个视图返回一个HttpResponse对象,其中包含生成的响应,每个视图函数都负责返回一个HttpResponse对象。
Django使用请求和响应对象来通过系统传递状态
当浏览器向服务器请求一个页面时,Django创建一个HttpRequest对象,该对象包含关于请求的元数据。然后Django加载相应的视图,将这个Request对象作为第一参数传递给视图函数。
每个视图负责返回一个HttpResponse对象。
Request对象和Response对象
Request对象:当一个页面被请求时,Django就会创建一个包含本次请求原信息的HttpRequest对象。
Django会将这个对象自动传递给响应的视图函数,一般视图函数约定俗成的使用request参数继承这个对象
请求相关的常用值
.path_info 返回用户访问url,不包括域名
.method 请求中使用的HTTP方法的字符串表示,全大写表示
.GET 包含所有HTTP GET参数的类字典对象
.POST 包含所有HTTP POST参数的类字典对象
.body 请求体,byte类型request.POST的数据就是从body里面提取到的
request对象的属性(所有的属性应该被认为是只读的,除非另有说明)
属性:Django将请求报文中的请求行、头部信息、内容主体封装成HttpRequest类中的属性。(除了特殊说明其它均为只读)
HttpRequest.schme 表示请求方案的字符串(通常为http或https)
HttpRequest.body
一个字符串代表请求报文的主体,在处理非http形式的报文时非常有用,例如:二进制图片、xml文件、json等。但是,如果要处理表单的时候,推介还是使用HttpRequest.Post
HttpRequest.path
一个字符串,表示请求的路径组件(不含域名)
例如:“/music/bands/the_beatles/”
HttpRequest.method
一个字符串表示请求的HTTP方法,必须使用大写
例如:“GET”、“POST”
HttpRequest.encoding
一个字符串表示提交的数据编码方式(如果为none,则表示使用DEFAULT_CHARSET的设置,默认为UTF_8)
HttpRequest.GET
一个类似于字典的对象,包含HTTP GET所有参数,
HttpRequest.POST
一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成Querydict对象。
POST请求可以带有空的POST字典——如果通过HTTP POST方法发送一个表单,但是表单中没有任何的数据,QueryDict对象依然会被创建,因此不应该使用
if request.POST来检查使用的是否是POST方法,应该使用if request.method==“POST”
另外:如果使用POST上传文件的话,文件信息将包含在FILES属性中
HttpRequest.COOKIES
一个标准的Python字典,包含所有的cookies,键和值都为字符串
HttpRequest.FILES
一个类似与字典的对象,包含所有的上传文件信息。
FILES中的每个键为<input type="file"name=" "/'>中的name,值则为对应的数据
注意:files只有在请求的方法为POST且提交的<form>带有enctype=“multipart/form-date”的情况下才会包含数据,否则FILES将会为一个空的类似于字典的对象
HttpRequest.META
一个标准的Python字典包含所有的HTTP首部,具体的头部信息取决于客户端和服务器,下面是一些示例:
从上面可以看出,请求中除了CONTENT_LENGTH和CONTENT_TYPE之外,请求中任何的HTTP首部转化为META的键时,都会将所有的字母大写并将连接符替换成下划线最后加上HTTP_前缀
HttpRequest.session
一个即可读又可写的类似于字典的对象,表示当前的会话。只有Django启用会话的支持时才可用
请求相关的方法
HttpRequest.get_host()
根据从HTTP_X_FORWARDED_HOST(如果打开USE_X_FORWARDED_HOST,默认为false)和HTTP_HOST头部信息返回请求的原始主机
如果这两个头部没有提供相应的值,则使用SERVER_NAME和SERVER_PORT,
USE_X_FORWARDED_HOST:一个布尔值,用于指定是否优先使用X-Forwarded-Host首部,仅在代理设置了该首部的情况下,才可以被使用。
例如:“127.0.0.1:8000”
注意:当主机位于多个代理后面时。get_host()方法将会失败。除非使用中间件重写代理的首部
HttpRequest.get_full_path() 返回path如果可以加上查询字符
例如:“/music/bands/the_beatles/?print=true”
HttpRequest.get_signed_cookie(key,default=RAISE_ERROR,salt=‘’,max_age=None)
返回签名过的cookie对应的值,如果签名不再合法则返回Django.core.signing.BadSignature
如果提供default参数,将不会引发异常并返回default的值
可选参数salt可以用来对安全秘钥强力攻击提供额外的保护。max_age参数用于检查cookie对应的时间戳以确保cookie的时间不超过max_age秒。
HttpRequest.is_sucure()
如果请求时是安全,则返回true,即请求是通过HTTPS发起的
HttpRequest.is_ajax()
如果请求是通过XMLHttpRequest发起的,则返回true,方法是检测HTTP_X_REQUESTED_WITH相应的首部是否是字符串“XMLHttpRequest”
大部分现代的JavaScript都会发送这个头部,如果编写自己的XMLHttpRequest调用(在浏览器端),必须手工设置这个值来让is_ajax()可以工作。
如果一个响应需要根据请求是否通过AJAX发起的,并且正在使用某种形式的缓存,例如Django的cache middleware,应该使用vary_on_headers(HTTP_X_REQUESTED_WITH)
装饰你的视图以让响应能够正确的缓存。
注意:键值对的值是多的时候,比如CheckBox类型的input标签,需要用:request.POST.getlist(‘hobby’)
response对象