Middleware в Django - это пошагово выполняемые промежуточные функции, которые обрабатывают входящие запросы и исходящие ответы на разных стадиях их жизненного цикла. Они позволяют модифицировать или дополнять стандартное поведение обработки HTTP-запросов/ответов.
Основные стандартные middleware включают:
django.contrib.sessions.middleware.SessionMiddleware: Обеспечивает поддержку сессий, позволяя хранить данные между запросами пользователя.django.contrib.auth.middleware.AuthenticationMiddleware: Ассоциирует пользователя с текущим запросом, используя сессии или другие методы аутентификации.django.contrib.messages.middleware.MessageMiddleware: Предоставляет систему сообщений для отображения одноразовых уведомлений пользователю (например, после успешного сохранения данных).django.middleware.csrf.CsrfViewMiddleware: Защищает от CSRF-атак, проверяя наличие и корректность CSRF-токена в POST-запросах.django.middleware.security.SecurityMiddleware: Добавляет различные механизмы безопасности, такие как перенаправление HTTP на HTTPS, установка заголовков безопасности (X-XSS-Protection, HSTS и др.).django.middleware.common.CommonMiddleware: Выполняет общие задачи, такие как добавление слэша к URL при необходимости или обработка ETag.Middleware позволяют:
Пример пользовательского middleware:
python