Объекты запроса и ответа¶
Краткая информация¶
Django использует объекты запроса и ответа для передачи состояния через систему.
Когда страница запрашивается, Django создает объект HttpRequest
, содержащий метаданные о запросе. Затем Django загружает соответствующее представление, передавая HttpRequest
в качестве первого аргумента функции представления. Каждое представление отвечает за возврат объекта HttpResponse
.
Этот документ объясняет API для объектов HttpRequest
и HttpResponse
, которые определены в модуле django.http
.
Объекты HttpRequest
¶
-
class
HttpRequest
[исходный код]¶
Атрибуты¶
Все атрибуты должны считаться доступными только для чтения, если не указано иное.
-
HttpRequest.
scheme
¶ Строка, представляющая схему запроса (обычно
http
илиhttps
).
-
HttpRequest.
body
¶ Необработанное тело HTTP-запроса в виде байтовой строки. Это полезно для обработки данных разными способами, чем обычные формы HTML: двоичные изображения, полезная нагрузка XML и т.д. Для обработки данных обычной формы используйте
HttpRequest.POST
.Вы также можете читать из
HttpRequest
, используя файловый интерфейсHttpRequest.read()
илиHttpRequest.readline()
. Доступ к атрибутуbody
после чтения запроса с помощью любого из этих методов потока ввода-вывода приведет к возникновению исключенияRawPostDataException
.
-
HttpRequest.
path
¶ Строка, представляющая полный путь к запрашиваемой странице, не включая схему, домен или строку запроса.
Например:
"/music/bands/the_beatles/"
-
HttpRequest.
path_info
¶ В некоторых конфигурациях веб-серверов часть URL после имени хоста разделяется на часть префикса скрипта и часть информации о пути. Атрибут
path_info
всегда содержит информационную часть пути, независимо от того, какой веб-сервер используется. Использование этого атрибута вместоpath
может облегчить перемещение кода между тестовыми и развертывающими серверами.Например, если
WSGIScriptAlias
для вашего приложения установлен на"/minfo"
, тогдаpath
может быть"/minfo/music/band/the_beatles/"
иpath_info
будет"/music/band/the_beatles/"
.
-
HttpRequest.
method
¶ Строка, представляющая метод HTTP, используемый в запросе. Это гарантированно будет в верхнем регистре. Например:
if request.method == 'GET': do_something() elif request.method == 'POST': do_something_else()
-
HttpRequest.
encoding
¶ Строка, представляющая текущую кодировку, используемую для декодирования данных отправки формы (или
None
, что означает, что используется параметрDEFAULT_CHARSET
). Вы можете записать в этот атрибут, чтобы изменить кодировку, используемую при доступе к данным формы. При любом последующем доступе к атрибуту (например, чтение изGET
илиPOST
) будет использоваться новое значениеencoding
. Полезно, если вы знаете, что данные формы не находятся в кодировкеDEFAULT_CHARSET
.
-
HttpRequest.
content_type
¶ Строка, представляющая MIME-тип запроса, извлеченная из заголовка
CONTENT_TYPE
.
-
HttpRequest.
content_params
¶ Словарь параметров ключ/значение, включенных в заголовок
CONTENT_TYPE
.
-
HttpRequest.
GET
¶ Словарный объект, содержащий все заданные параметры HTTP GET. Смотрите документацию
QueryDict
ниже.
-
HttpRequest.
POST
¶ Подобный словарю объект, содержащий все заданные параметры HTTP POST, при условии, что запрос содержит данные формы. Смотрите документацию
QueryDict
ниже. Если вам нужно получить доступ к необработанным данным или данным, не относящимся к форме, размещенным в запросе, используйте вместо этого атрибутHttpRequest.body
.Возможно, что запрос может поступить через POST с пустым словарем POST - если, скажем, форма запрашивается через метод POST HTTP, но не включает данные формы. Таким образом, не следует использовать
if request.POST
для проверки использования метода POST; вместо этого используйтеif request.method == "POST"
(смотрите attr:HttpRequest.method).POST
не включает информацию о загрузке файла. Смотрите attr:FILES.
-
HttpRequest.
COOKIES
¶ Словарь, содержащий все файлы cookie. Ключи и значения представляют собой строки.
-
HttpRequest.
FILES
¶ Словарный объект, содержащий все загруженные файлы. Каждый ключ в
FILES
- этоname
из<input type="file" name="">
. Каждое значение вFILES
- этоUploadedFile
.Смотрите Управление файлами для получения дополнительной информации.
FILES
будет содержать данные только в том случае, если метод запроса был POST, а<form>
, отправленная в запрос, имелаenctype="multipart/form-data"
. В противном случаеFILES
будет пустым объектом, похожим на словарь.
-
HttpRequest.
META
¶ Словарь, содержащий все доступные заголовки HTTP. Доступные заголовки зависят от клиента и сервера, но вот несколько примеров:
CONTENT_LENGTH
- длина тела запроса (в виде строки).CONTENT_TYPE
– MIME-тип тела запроса.HTTP_ACCEPT
– допустимые типы содержимого для ответа.HTTP_ACCEPT_ENCODING
– допустимые кодировки для ответа.HTTP_ACCEPT_LANGUAGE
- допустимые языки для ответа.HTTP_HOST
– заголовок HTTP-хоста, отправляемый клиентом.HTTP_REFERER
– ссылающаяся страница, если есть.HTTP_USER_AGENT
- строка агента клиента.QUERY_STRING
- строка запроса в виде единственной (неанализируемой) строки.REMOTE_ADDR
- IP-адрес клиента.REMOTE_HOST
- имя хоста клиента.REMOTE_USER
– Пользователь, аутентифицированный веб-сервером, если таковой имеется.REQUEST_METHOD
- строка, такая какGET
илиPOST
.SERVER_NAME
- имя хоста сервера.SERVER_PORT
– порт сервера (в виде строки).
За исключением
CONTENT_LENGTH
иCONTENT_TYPE
, как указано выше, любые заголовки HTTP в запросе преобразуются в ключиMETA
путем преобразования всех символов в верхний регистр, замены дефисов символами подчеркивания и добавления символа префиксаHTTP_
к имени. Так, например, заголовокX-Bender
будет сопоставлен с ключомMETA
HTTP_X_BENDER
.Обратите внимание, что
runserver
удаляет все заголовки с символами подчеркивания в имени, поэтому вы не увидите их вMETA
. Это предотвращает подмену заголовков, основанную на двусмысленности между подчеркиванием и тире, которые нормализуются к подчеркиванию в переменных окружения WSGI. Это соответствует поведению таких веб-серверов, как Nginx и Apache 2.4+.HttpRequest.headers
- это более простой способ получить доступ ко всем заголовкам с префиксом HTTP, плюсCONTENT_LENGTH
иCONTENT_TYPE
.
-
HttpRequest.
headers
¶ Нечувствительный к регистру объект типа
dict
, который обеспечивает доступ ко всем заголовкам с префиксом HTTP (плюсContent-Length
иContent-Type
) из запроса.Название каждого заголовка стилизовано с заглавной буквой (например,
User-Agent
) при отображении. Вы можете обращаться к заголовкам без учета регистра:>>> request.headers {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6', ...} >>> 'User-Agent' in request.headers True >>> 'user-agent' in request.headers True >>> request.headers['User-Agent'] Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) >>> request.headers['user-agent'] Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) >>> request.headers.get('User-Agent') Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) >>> request.headers.get('user-agent') Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6)
Для использования, например, в шаблонах Django, заголовки также можно искать с помощью подчеркивания вместо дефисов:
{{ request.headers.user_agent }}
-
HttpRequest.
resolver_match
¶ Экземпляр
ResolverMatch
, представляющий разрешенный URL. Этот атрибут устанавливается только после того, как произошло разрешение URL, что означает, что он доступен во всех представлениях, но не в промежуточном программном обеспечении middleware, которое выполняется до того, как происходит разрешение URL (хотя вы можете использовать его вprocess_view()
).
Атрибуты, установленные кодом приложения¶
Django сам не устанавливает эти атрибуты, но использует их, если они установлены вашим приложением.
-
HttpRequest.
current_app
¶ Тег шаблона
url
будет использовать свое значение в качестве аргументаcurrent_app
дляreverse()
.
-
HttpRequest.
urlconf
¶ Он будет использоваться как корневой URLconf для текущего запроса, переопределив параметр
ROOT_URLCONF
. Смотрите Как Django обрабатывает запрос для подробностей.Для параметра
urlconf
можно задать значениеNone
, чтобы отменить любые изменения, сделанные предыдущим промежуточным программным обеспечением, и вернуться к использованиюROOT_URLCONF
.
-
HttpRequest.
exception_reporter_filter
¶ Будет использоваться вместо
DEFAULT_EXCEPTION_REPORTER_FILTER
для текущего запроса. Смотрите Пользовательские отчеты об ошибках для подробностей.
-
HttpRequest.
exception_reporter_class
¶ Будет использоваться вместо
DEFAULT_EXCEPTION_REPORTER
для текущего запроса. Смотрите Пользовательские отчеты об ошибках для подробностей.
Атрибуты, установленные промежуточным программным обеспечением middleware¶
Некоторые из middleware, включенного в приложения contrib Django, устанавливают атрибуты по запросу. Если вы не видите атрибут в запросе, убедитесь, что соответствующий класс промежуточного ПО указан в MIDDLEWARE
.
-
HttpRequest.
session
¶ Из
SessionMiddleware
: читаемый и записываемый, подобный словарю объект, представляющий текущий сеанс.
-
HttpRequest.
site
¶ Из
CurrentSiteMiddleware
: экземплярSite
илиRequestSite
, возвращенныйget_current_site()
, представляющий текущий сайт.
-
HttpRequest.
user
¶ Из
AuthenticationMiddleware
: экземплярAUTH_USER_MODEL
, представляющий текущего вошедшего в систему пользователя. Если пользователь в настоящее время не вошел в систему,user
будет установлен как экземплярAnonymousUser
. Вы можете отличить их друг от друга с помощьюis_authenticated
, например:if request.user.is_authenticated: ... # Do something for logged-in users. else: ... # Do something for anonymous users.
Методы¶
-
HttpRequest.
get_host
()[исходный код]¶ Возвращает исходный хост запроса, используя информацию из заголовков
HTTP_X_FORWARDED_HOST
(еслиUSE_X_FORWARDED_HOST
включен) иHTTP_HOST
в указанном порядке. Если они не предоставляют значение, метод использует комбинациюSERVER_NAME
иSERVER_PORT
, как подробно описано в PEP 3333.Пример:
"127.0.0.1:8000"
Поднимает
django.core.exceptions.DisallowedHost
, если хост не находится вALLOWED_HOSTS
или доменное имя недопустимо согласно RFC 1034/1035.Примечание
Метод
get_host()
не работает, когда хост находится за несколькими прокси. Одним из решений является использование промежуточного программного обеспечения middleware для перезаписи заголовков прокси, как в следующем примере:class MultipleProxyMiddleware: FORWARDED_FOR_FIELDS = [ 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED_HOST', 'HTTP_X_FORWARDED_SERVER', ] def __init__(self, get_response): self.get_response = get_response def __call__(self, request): """ Rewrites the proxy headers so that only the most recent proxy is used. """ for field in self.FORWARDED_FOR_FIELDS: if field in request.META: if ',' in request.META[field]: parts = request.META[field].split(',') request.META[field] = parts[-1].strip() return self.get_response(request)
Это промежуточное ПО должно быть расположено перед любым другим промежуточным ПО, которое полагается на значение
get_host()
– например,CommonMiddleware
илиCsrfViewMiddleware
.
-
HttpRequest.
get_port
()[исходный код]¶ Возвращает исходный порт запроса, используя информацию из переменных
HTTP_X_FORWARDED_PORT
(еслиUSE_X_FORWARDED_PORT
включен) иSERVER_PORT
иMETA
в указанном порядке.
-
HttpRequest.
get_full_path
()[исходный код]¶ Возвращает
path
плюс добавленную строку запроса, если применимо.Пример:
"/music/groups/the_beatles/?print=true"
-
HttpRequest.
get_full_path_info
()[исходный код]¶ Например
get_full_path()
, но используетpath_info
вместоpath
.Пример:
"/minfo/music/bands/the_beatles/?print=true"
-
HttpRequest.
build_absolute_uri
(location=None)[исходный код]¶ Возвращает абсолютную форму URI для
location
. Если местоположение не указано, для него будет установлено значениеrequest.get_full_path()
.Если местоположение уже является абсолютным URI, оно не будет изменено. В противном случае абсолютный URI создается с использованием переменных сервера, доступных в этом запросе. Например:
>>> request.build_absolute_uri() 'https://example.com/music/bands/the_beatles/?print=true' >>> request.build_absolute_uri('/bands/') 'https://example.com/bands/' >>> request.build_absolute_uri('https://example2.com/bands/') 'https://example2.com/bands/'
Примечание
Смешивание HTTP и HTTPS на одном сайте не рекомендуется, поэтому
build_absolute_uri()
всегда будет генерировать абсолютный URI с той же схемой, которую имеет текущий запрос. Если вам нужно перенаправить пользователей на HTTPS, лучше всего позволить вашему веб-серверу перенаправить весь HTTP-трафик на HTTPS.
-
HttpRequest.
get_signed_cookie
(key, default=RAISE_ERROR, salt='', max_age=None)[исходный код]¶ Возвращает значение cookie для подписанного файла cookie или вызывает исключение
django.core.signing.BadSignature
, если подпись больше не действительна. Если вы укажете аргументdefault
, исключение будет подавлено, и вместо него будет возвращено значение по умолчанию.Необязательный аргумент
salt
может использоваться для обеспечения дополнительной защиты от атак грубой силы на ваш секретный ключ. Если указан аргументmax_age
, он будет сравниваться с подписанной меткой времени, прикрепленной к значению куки, чтобы убедиться, что куки не старше, чемmax_age
секунд.Например:
>>> request.get_signed_cookie('name') 'Tony' >>> request.get_signed_cookie('name', salt='name-salt') 'Tony' # assuming cookie was set using the same salt >>> request.get_signed_cookie('nonexistent-cookie') ... KeyError: 'nonexistent-cookie' >>> request.get_signed_cookie('nonexistent-cookie', False) False >>> request.get_signed_cookie('cookie-that-was-tampered-with') ... BadSignature: ... >>> request.get_signed_cookie('name', max_age=60) ... SignatureExpired: Signature age 1677.3839159 > 60 seconds >>> request.get_signed_cookie('name', False, max_age=60) False
Смотрите криптографическая подпись для получения дополнительной информации.
-
HttpRequest.
is_secure
()[исходный код]¶ Возвращает
True
, если запрос безопасен; то есть, если это было сделано с HTTPS.
-
HttpRequest.
accepts
(mime_type)[исходный код]¶ Возвращает
True
, если заголовок запросаAccept
совпадает с аргументомmime_type
:>>> request.accepts('text/html') True
Большинство браузеров по умолчанию отправляют
Accept: */*
, поэтому для всех типов содержимого будет возвращеноTrue
. Установка явного заголовкаAccept
в запросах API может быть полезна для возврата другого типа контента только для этих потребителей. Смотрите Пример переговоров по содержанию для использованияaccepts()
для возврата различного контента потребителям API.Если ответ зависит от содержимого заголовка
Accept
и вы используете какую-либо форму кеширования, например, в Djangocache middleware
, вам следует декорировать представление с помощьюvar_on_headers('Accept')
, чтобы ответы правильно кэшировались.
-
HttpRequest.
read
(size=None)[исходный код]¶
-
HttpRequest.
readline
()[исходный код]¶
-
HttpRequest.
readlines
()[исходный код]¶
-
HttpRequest.
__iter__
()[исходный код]¶ Методы, реализующие файловый интерфейс для чтения из экземпляра
HttpRequest
. Это позволяет обрабатывать входящий запрос в потоковом режиме. Распространенным вариантом использования будет обработка больших полезных данных XML с помощью итеративного синтаксического анализатора без построения всего XML-дерева в памяти.Учитывая этот стандартный интерфейс, экземпляр
HttpRequest
может быть передан непосредственно в синтаксический анализатор XML, напримерElementTree
:import xml.etree.ElementTree as ET for element in ET.iterparse(request): process(element)
Объекты QueryDict
¶
-
class
QueryDict
[исходный код]¶
В объекте HttpRequest
атрибуты GET
и POST
являются экземплярами django.http.QueryDict
, настроенного класса, подобного словарю для работы с несколькими значениями одного и того же ключа. Это необходимо, поскольку некоторые элементы HTML-формы, в частности <select multiple>
, передают несколько значений для одного и того же ключа.
QueryDict
в request.POST
и request.GET
будут неизменными при доступе в обычном цикле запрос/ответ. Чтобы получить изменяемую версию, вам нужно использовать QueryDict.copy()
.
Методы¶
QueryDict
реализует все стандартные методы словаря, потому что это подкласс словаря. Здесь указаны исключения:
-
QueryDict.
__init__
(query_string=None, mutable=False, encoding=None)[исходный код]¶ Создает экземпляр объекта
QueryDict
на основеquery_string
.>>> QueryDict('a=1&a=2&c=3') <QueryDict: {'a': ['1', '2'], 'c': ['3']}>
Если
query_string
не передан, результирующийQueryDict
будет пустым (у него не будет ключей или значений).Большинство
QueryDict
, с которыми вы столкнетесь, и в частности те, которые находятся вrequest.POST
иrequest.GET
, будут неизменными. Если вы создаете один экземпляр самостоятельно, вы можете сделать его изменяемым, передав емуmutable=True
в его ``__init__().Строки для установки ключей и значений будут преобразованы из
encoding
вstr
. Еслиencoding
не установлен, по умолчанию используетсяDEFAULT_CHARSET
.
-
classmethod
QueryDict.
fromkeys
(iterable, value='', mutable=False, encoding=None)[исходный код]¶ Создает новый
QueryDict
с ключами изiterable
и каждым значением, равнымvalue
. Например:>>> QueryDict.fromkeys(['a', 'a', 'b'], value='val') <QueryDict: {'a': ['val', 'val'], 'b': ['val']}>
-
QueryDict.
__getitem__
(key)¶ Возвращает значение для данного ключа. Если ключ имеет более одного значения, он возвращает последнее значение. Вызывает
django.utils.datastructures.MultiValueDictKeyError
, если ключ не существует. (Это подкласс PythonKeyError
, поэтому вы можете придерживаться перехватаKeyError
.)
-
QueryDict.
__setitem__
(key, value)[исходный код]¶ Устанавливает для данного ключа значение
[значение]
(список, единственным элементом которого являетсязначение
). Обратите внимание, что это, как и другие словарные функции, которые имеют побочные эффекты, можно вызывать только в изменяемомQueryDict
(например, в том, который был создан с помощьюQueryDict.copy()
).
-
QueryDict.
__contains__
(key)¶ Возвращает
True
, если заданный ключ установлен. Это позволяет вам сделать, например,if "foo" in request.GET
.
-
QueryDict.
get
(key, default=None)¶ Использует ту же логику, что и
__getitem__()
, с ловушкой для возврата значения по умолчанию, если ключ не существует.
-
QueryDict.
setdefault
(key, default=None)[исходный код]¶ Как
dict.setdefault()
, за исключением того, что он использует__setitem__()
внутри.
-
QueryDict.
update
(other_dict)¶ Принимает либо
QueryDict
, либо словарь. Напримерdict.update()
, за исключением того, что он добавляет к текущим элементам словаря, а не заменяет их. Например:>>> q = QueryDict('a=1', mutable=True) >>> q.update({'a': '2'}) >>> q.getlist('a') ['1', '2'] >>> q['a'] # returns the last '2'
-
QueryDict.
items
()¶ Похож на
dict.items()
, за исключением того, что здесь используется та же логика последнего значения, что и__getitem__()
, и возвращается объект-итератор вместо объекта представления. Например:>>> q = QueryDict('a=1&a=2&a=3') >>> list(q.items()) [('a', '3')]
-
QueryDict.
values
()¶ Такой же как и
dict.values()
, за исключением того, что здесь используется та же логика последнего значения, что и__getitem__()
, и возвращается итератор вместо объекта представления. Например:>>> q = QueryDict('a=1&a=2&a=3') >>> list(q.values()) ['3']
Кроме того, QueryDict
имеет следующие методы:
-
QueryDict.
copy
()[исходный код]¶ Возвращает копию объекта, используя
copy.deepcopy()
. Эта копия будет изменяемой, даже если оригинал не был.
-
QueryDict.
getlist
(key, default=None)¶ Возвращает список данных с запрошенным ключом. Возвращает пустой список, если ключ не существует, а
default
равенNone
. Гарантируется возврат списка, если только указанное по умолчанию значение не является списком.
-
QueryDict.
setlist
(key, list_)[исходный код]¶ Устанавливает для данного ключа значение
list_
(в отличие от__setitem__()
).
-
QueryDict.
appendlist
(key, item)[исходный код]¶ Добавляет элемент во внутренний список, связанный с ключом.
-
QueryDict.
setlistdefault
(key, default_list=None)[исходный код]¶ Например
setdefault()
, за исключением того, что он принимает список значений вместо одного значения.
-
QueryDict.
lists
()¶ Как
items()
, за исключением того, что он включает все значения в виде списка для каждого члена словаря. Например:>>> q = QueryDict('a=1&a=2&a=3') >>> q.lists() [('a', ['1', '2', '3'])]
-
QueryDict.
pop
(key)[исходный код]¶ Возвращает список значений для данного ключа и удаляет их из словаря. Вызывает исключение
KeyError
, если ключ не существует. Например:>>> q = QueryDict('a=1&a=2&a=3', mutable=True) >>> q.pop('a') ['1', '2', '3']
-
QueryDict.
popitem
()[исходный код]¶ Удаляет произвольный член словаря (поскольку нет концепции упорядочивания) и возвращает кортеж из двух значений, содержащий ключ и список всех значений для ключа. Вызывает ошибку
KeyError
при вызове пустого словаря. Например:>>> q = QueryDict('a=1&a=2&a=3', mutable=True) >>> q.popitem() ('a', ['1', '2', '3'])
-
QueryDict.
dict
()¶ Возвращает представление
QueryDict
в видеdict
. Для каждой пары (key, list) вQueryDict
, уdict
будет (key, item), где элемент - это один элемент списка, используя ту же логику, что иQueryDict.__getitem__()
:>>> q = QueryDict('a=1&a=3&a=5') >>> q.dict() {'a': '5'}
-
QueryDict.
urlencode
(safe=None)[исходный код]¶ Возвращает строку данных в формате строки запроса. Например:
>>> q = QueryDict('a=2&b=3&b=5') >>> q.urlencode() 'a=2&b=3&b=5'
Используйте параметр
safe
для передачи символов, не требующих кодирования. Например:>>> q = QueryDict(mutable=True) >>> q['next'] = '/a&b/' >>> q.urlencode(safe='/') 'next=/a%26b/'
Объекты HttpResponse
¶
-
class
HttpResponse
[исходный код]¶
В отличие от объектов HttpRequest
, которые автоматически создаются Django, ответственность за объекты HttpResponse
лежит на вас. Каждое написанное вами представление отвечает за создание, заполнение и возврат HttpResponse
.
Класс HttpResponse
находится в модуле django.http
.
Применение¶
Передача строк¶
Типичное использование - передача содержимого страницы в виде строки, байтовой строки или memoryview
конструктору HttpResponse
:
>>> from django.http import HttpResponse
>>> response = HttpResponse("Here's the text of the web page.")
>>> response = HttpResponse("Text only, please.", content_type="text/plain")
>>> response = HttpResponse(b'Bytestrings are also accepted.')
>>> response = HttpResponse(memoryview(b'Memoryview as well.'))
Но если вы хотите добавлять контент постепенно, вы можете использовать response
как файловый объект:
>>> response = HttpResponse()
>>> response.write("<p>Here's the text of the web page.</p>")
>>> response.write("<p>Here's another paragraph.</p>")
Передача итераторов¶
Наконец, вы можете передать HttpResponse
итератор, а не строки. HttpResponse
немедленно использует итератор, сохраняет его содержимое в виде строки и отбрасывает его. Объекты с методом close()
, такие как файлы и генераторы, немедленно закрываются.
Если вам нужно, чтобы ответ передавался от итератора клиенту, вы должны вместо этого использовать класс StreamingHttpResponse
.
Настройка полей заголовка¶
Чтобы установить или удалить поле заголовка в своем ответе, используйте HttpResponse.headers
:
>>> response = HttpResponse()
>>> response.headers['Age'] = 120
>>> del response.headers['Age']
Вы также можете управлять заголовками, рассматривая свой ответ как словарь:
>>> response = HttpResponse()
>>> response['Age'] = 120
>>> del response['Age']
Это прокси для HttpResponse.headers
и является исходным интерфейсом, предлагаемым HttpResponse
.
При использовании этого интерфейса, в отличие от словаря, del
не вызывает KeyError
, если поле заголовка не существует.
Вы также можете установить заголовки при создании экземпляра:
>>> response = HttpResponse(headers={'Age': 120})
Для настройки полей заголовка Cache-Control
и Vary
рекомендуется использовать patch_cache_control()
и patch_vary_headers()
из django.utils.cache
, поскольку эти поля могут иметь несколько значений, разделенных запятыми. Методы «patch» гарантируют, что другие значения, например добавленные промежуточным программным обеспечением, не удаляются.
Поля заголовка HTTP не могут содержать символы новой строки. Попытка установить поле заголовка, содержащее символ новой строки (CR или LF), вызовет ошибку BadHeaderError
Указание браузеру рассматривать ответ как вложение файла¶
Чтобы браузер обрабатывал ответ как вложение файла, установите заголовки Content-Type
и Content-Disposition
. Например, вот как вы можете вернуть электронную таблицу Microsoft Excel:
>>> response = HttpResponse(my_data, headers={
... 'Content-Type': 'application/vnd.ms-excel',
... 'Content-Disposition': 'attachment; filename="foo.xls"',
... })
В заголовке Content-Disposition
нет ничего специфичного для Django, но его синтаксис легко забыть, поэтому мы включили его здесь.
Атрибуты¶
-
HttpResponse.
content
¶ Строка байтов, представляющая содержимое, при необходимости закодированное из строки.
-
HttpResponse.
headers
¶ Нечувствительный к регистру объект типа dict, который предоставляет интерфейс для всех заголовков HTTP в ответе. Смотрите Настройка полей заголовка.
-
HttpResponse.
charset
¶ Строка, обозначающая кодировку, в которой будет закодирован ответ. Если не задан во время создания экземпляра
HttpResponse
, он будет извлечен изcontent_type
, и если это не удастся, будет использоваться параметрDEFAULT_CHARSET
.
-
HttpResponse.
status_code
¶ HTTP status code для ответа.
Если явно не задано
reason_phrase
, изменение значенияstatus_code
вне конструктора также изменит значениеreason_phrase
.
-
HttpResponse.
reason_phrase
¶ Фраза причины HTTP для ответа. Он использует фразы причины по умолчанию HTTP standard’s.
Если явно не установлено,
reason_phrase
определяется значениемstatus_code
.
-
HttpResponse.
streaming
¶ Это всегда
False
.Этот атрибут существует, поэтому промежуточное ПО может обрабатывать потоковые ответы иначе, чем обычные ответы.
-
HttpResponse.
closed
¶ True`, если ответ был закрыт.
Методы¶
-
HttpResponse.
__init__
(content=b'', content_type=None, status=200, reason=None, charset=None, headers=None)[исходный код]¶ Создает экземпляр объекта
HttpResponse
с заданным содержимым страницы, типом содержимого и заголовками.content
чаще всего представляет собой итератор, строку байтов,memoryview
или строку. Другие типы будут преобразованы в байтовую строку путем кодирования их строкового представления. Итераторы должны возвращать строки или байтовые строки, и они будут объединены вместе для формирования содержимого ответа.content_type
- это тип MIME, который может быть дополнен кодировкой набора символов и используется для заполнения заголовка HTTPContent-Type
. Если не указано, он формируется из'text/html'
и настроекDEFAULT_CHARSET
, по умолчанию:"text/html; charset=utf-8"
.status
- это HTTP status code для ответа. Вы можете использовать Pythonhttp.HTTPStatus
для значимых псевдонимов, таких какHTTPStatus.NO_CONTENT
.reason
- это фраза ответа HTTP. Если не указан, будет использоваться фраза по умолчанию.charset
- кодировка, в которой будет закодирован ответ. Если не задан, он будет извлечен изcontent_type
, и если это не удастся, будет использована настройкаDEFAULT_CHARSET
.headers
- этоdict
заголовков HTTP для ответа.
-
HttpResponse.
__setitem__
(header, value)¶ Устанавливает заданное имя заголовка в заданное значение.
header
иvalue
должны быть строками.
-
HttpResponse.
__delitem__
(header)¶ Удаляет заголовок с заданным именем. Если заголовок не существует, происходит автоматическая ошибка. Без учета регистра.
-
HttpResponse.
__getitem__
(header)¶ Возвращает значение для заданного имени заголовка. Без учета регистра.
-
HttpResponse.
get
(header, alternate=None)¶ Возвращает значение для данного заголовка или
alternate
, если заголовок не существует.
-
HttpResponse.
has_header
(header)¶ Возвращает
True
илиFalse
на основе проверки без учета регистра для заголовка с заданным именем.
-
HttpResponse.
items
()¶ Действует как
dict.items()
для заголовков HTTP в ответе.
-
HttpResponse.
setdefault
(header, value)¶ Устанавливает заголовок, если он еще не установлен.
-
HttpResponse.
set_cookie
(key, value='', max_age=None, expires=None, path='/', domain=None, secure=False, httponly=False, samesite=None)¶ Устанавливает cookie. Параметры такие же, как и в объекте cookie
Morsel
в стандартной библиотеке Python.max_age
должен быть объектомtimedelta
, целым числом секунд, илиNone
(по умолчанию), если cookie должен длиться только до тех пор, пока длится сессия браузера клиента. Еслиexpires
не указано, оно будет вычислено.Changed in Django 4.1:Добавлена поддержка объектов
timedelta
.expires
должен быть строкой в формате"Wdy, DD-Mon-YY HH:MM:SS GMT"
или объектомdatetime.datetime
в формате UTC. Еслиexpires
является объектомdatetime
, будет вычисленоmax_age
.Используйте
domain
, если хотите установить междоменный файл cookie. Например,domain="example.com"
установит файл cookie, доступный для чтения доменам www.example.com, blog.example.com и т.д. В противном случае файл cookie будет доступен для чтения только домену, который установить его.Используйте
secure=True, если вы хотите, чтобы cookie отправлялся на сервер только при запросе по схеме ``https
.Используйте
httponly=True
, если вы хотите запретить клиентскому JavaScript доступ к cookie.HttpOnly - это флаг, включенный в заголовок HTTP-ответа Set-Cookie. Это часть стандарта RFC 6265 для файлов cookie и может быть полезным способом снизить риск доступа сценария на стороне клиента к защищенным данным файлов cookie.
Используйте
samesite='Strict'
илиsamesite='Lax'
, чтобы указать браузеру не отправлять этот файл cookie при выполнении запроса из разных источников. SameSite поддерживается не всеми браузерами, поэтому он не заменяет защиту Django от CSRF, а, скорее, обеспечивает глубокую защиту.Используйте
samesite='None'
(строка), чтобы явно указать, что этот файл cookie отправляется со всеми запросами на одном сайте и между сайтами.
Предупреждение
RFC 6265 утверждает, что пользовательские агенты должны поддерживать файлы cookie размером не менее 4096 байт. Для многих браузеров это также максимальный размер. Django не вызовет исключение, если есть попытка сохранить cookie размером более 4096 байт, но многие браузеры не будут правильно устанавливать cookie.
-
HttpResponse.
set_signed_cookie
(key, value, salt='', max_age=None, expires=None, path='/', domain=None, secure=False, httponly=False, samesite=None)¶ Аналогичен
set_cookie()
, но криптографически подписывает cookie перед его установкой. Используйте вместе сHttpRequest.get_signed_cookie()
. Вы можете использовать необязательный аргументsalt
для добавления силы ключа, но вам нужно будет не забыть передать его в соответствующий вызовHttpRequest.get_signed_cookie()
.
-
HttpResponse.
delete_cookie
(key, path='/', domain=None, samesite=None)¶ Удаляет куки с заданным ключом. Если ключ не существует, то никаких ошибок не вызывает.
Из-за того, как работают файлы cookie, для параметров
path
иdomain
должны быть те же значения, которые вы использовали вset_cookie()
- в противном случае файл cookie не может быть удален.
-
HttpResponse.
close
()¶ Этот метод вызывается в конце запроса непосредственно сервером WSGI.
-
HttpResponse.
write
(content)[исходный код]¶ Этот метод делает экземпляр
HttpResponse
файловым объектом.
-
HttpResponse.
flush
()¶ Этот метод делает экземпляр
HttpResponse
файловым объектом.
-
HttpResponse.
tell
()[исходный код]¶ Этот метод делает экземпляр
HttpResponse
файловым объектом.
-
HttpResponse.
getvalue
()[исходный код]¶ Возвращает значение
HttpResponse.content
. Этот метод делает экземплярHttpResponse
подобным потоку объектом.
-
HttpResponse.
readable
()¶ Всегда
False
. Этот метод делает экземплярHttpResponse
подобным потоку объектом.
-
HttpResponse.
seekable
()¶ Всегда
False
. Этот метод делает экземплярHttpResponse
подобным потоку объектом.
-
HttpResponse.
writable
()[исходный код]¶ Всегда
True
. Этот метод делает экземплярHttpResponse
подобным потоку объектом.
-
HttpResponse.
writelines
(lines)[исходный код]¶ Записывает в ответ список строк. Разделители строк не добавляются. Этот метод делает экземпляр
HttpResponse
подобным потоку объектом.
Подклассы HttpResponse
¶
Django включает несколько подклассов HttpResponse
, которые обрабатывают различные типы HTTP-ответов. Как и HttpResponse
, эти подклассы находятся в django.http
.
-
class
HttpResponseRedirect
[исходный код]¶ Первый аргумент конструктора обязателен - путь для перенаправления. Это может быть полный URL-адрес (например,
'https://www.yahoo.com/search/'
), абсолютный путь без домена (например,'/search/'
) или даже относительный путь (например,'search/'
). В этом последнем случае браузер клиента восстановит сам полный URL-адрес в соответствии с текущим путем. СмотритеHttpResponse
для других необязательных аргументов конструктора. Обратите внимание, что это возвращает код состояния HTTP 302.-
url
¶ Этот доступный только для чтения атрибут представляет URL-адрес, на который будет перенаправлен ответ (эквивалент заголовка ответа
Location
).
-
-
class
HttpResponsePermanentRedirect
[исходный код]¶ Как и
HttpResponseRedirect
, но он возвращает постоянное перенаправление (код статуса HTTP 301) вместо «found» перенаправления (код статуса 302).
-
class
HttpResponseNotModified
[исходный код]¶ Конструктор не принимает никаких аргументов, и к этому ответу не следует добавлять содержимое. Используйте, чтобы указать, что страница не изменялась с момента последнего запроса пользователя (код состояния 304).
-
class
HttpResponseBadRequest
[исходный код]¶ Действует так же, как
HttpResponse
, но использует код состояния 400.
-
class
HttpResponseNotFound
[исходный код]¶ Действует так же, как
HttpResponse
, но использует код состояния 404.
-
class
HttpResponseForbidden
[исходный код]¶ Действует так же, как
HttpResponse
, но использует код состояния 403.
-
class
HttpResponseNotAllowed
[исходный код]¶ Как и
HttpResponse
, но использует код состояния 405. Первый аргумент конструктора обязателен: список разрешенных методов (например,['GET', 'POST']
).
-
class
HttpResponseGone
[исходный код]¶ Действует так же, как
HttpResponse
, но использует код состояния 410.
-
class
HttpResponseServerError
[исходный код]¶ Действует так же, как
HttpResponse
, но использует код состояния 500.
Примечание
Если пользовательский подкласс HttpResponse
реализует метод render
, Django будет рассматривать его как эмуляцию SimpleTemplateResponse
, а метод render
должен сам возвращает действительный объект ответа.
Пользовательские классы ответа¶
Если вам нужен класс ответа, который не предоставляет Django, вы можете создать его с помощью http.HTTPStatus
. Например:
from http import HTTPStatus
from django.http import HttpResponse
class HttpResponseNoContent(HttpResponse):
status_code = HTTPStatus.NO_CONTENT
Объекты JsonResponse
¶
-
class
JsonResponse
(data, encoder=DjangoJSONEncoder, safe=True, json_dumps_params=None, **kwargs)[исходный код]¶ Подкласс
HttpResponse
, который помогает создавать ответ в формате JSON. Он наследует большую часть поведения от своего суперкласса с несколькими отличиями:Его заголовок
Content-Type
по умолчанию имеет значение application/json.Первый параметр,
data
, должен быть экземпляромdict
. Если для параметраsafe
установлено значениеFalse
(смотрите ниже), это может быть любой JSON-сериализуемый объект.Энкодер, по умолчанию :class:django.core.serializers.json.DjangoJSONEncoder, будет использоваться для сериализации данных. Смотрите JSON сериализация для получения дополнительных сведений об этом сериализаторе.
Логический параметр
safe
по умолчанию имеет значениеTrue
. Если установлено значениеFalse
, для сериализации можно передать любой объект (в противном случае разрешены только экземплярыdict
). Еслиsafe
имеет значениеTrue
, а в качестве первого аргумента передается объект, отличный отdict
, то будет вызвана ошибка :exc:TypeError.Параметр
json_dumps_params
- это словарь аргументов для передачи в вызовjson.dumps()
, используемый для генерации ответа.
Применение¶
Типичное использование может выглядеть так:
>>> from django.http import JsonResponse
>>> response = JsonResponse({'foo': 'bar'})
>>> response.content
b'{"foo": "bar"}'
Сериализация не словарных объектов¶
Чтобы сериализовать объекты, отличные от dict
, вы должны установить для параметра safe
значение False
:
>>> response = JsonResponse([1, 2, 3], safe=False)
Если не передать safe=False
, будет вызвана ошибка :exc:TypeError.
Обратите внимание, что API, основанный на объектах dict
, является более расширяемым, гибким и позволяет легче поддерживать совместимость с форвардами. Поэтому следует избегать использования объектов non-dict в JSON-кодированном ответе.
Предупреждение
До появления 5th edition of ECMAScript можно было отравить конструктор JavaScript Array
. По этой причине Django по умолчанию не позволяет передавать в конструктор JsonResponse
объекты не-dict. Однако большинство современных браузеров используют ECMAScript 5, который устраняет этот вектор атаки. Поэтому можно отключить эту меру предосторожности.
Изменение кодировщика JSON по умолчанию¶
Если вам нужно использовать другой класс кодировщика JSON, вы можете передать параметр encoder
методу конструктора:
>>> response = JsonResponse(data, encoder=MyJSONEncoder)
Объекты StreamingHttpResponse
¶
-
class
StreamingHttpResponse
[исходный код]¶
Класс StreamingHttpResponse
используется для потоковой передачи ответа от Django в браузер. Вы можете сделать это, если создание ответа занимает слишком много времени или использует слишком много памяти. Например, это полезно для создания больших файлов CSV.
Вопросы производительности
Django разработан для краткосрочных запросов. Потоковая передача ответов свяжет рабочий процесс на все время ответа. Это может привести к снижению производительности.
Вообще говоря, вам следует выполнять дорогостоящие задачи вне цикла запрос-ответ, а не прибегать к потоковому ответу.
StreamingHttpResponse
не является подклассом HttpResponse
, потому что он имеет немного другой API. Однако он почти идентичен со следующими заметными отличиями:
- Ему должен быть предоставлен итератор, который выдает байтовые строки в качестве содержимого.
- Вы не можете получить доступ к его содержимому, кроме как итерированием самого объекта ответа. Это должно происходить только тогда, когда ответ возвращается клиенту.
- У него нет атрибута
content
. Вместо этого он имеет атрибутstreaming_content
. - Вы не можете использовать методы файлового объекта
tell()
илиwrite()
. Это вызовет исключение.
StreamingHttpResponse
следует использовать только в ситуациях, когда абсолютно необходимо, чтобы весь контент не повторялся перед передачей данных клиенту. Поскольку доступ к контенту невозможен, многие промежуточные программы не могут нормально работать. Например, заголовки ETag
и Content-Length
не могут быть созданы для потоковых ответов.
Базовый класс HttpResponseBase
является общим между HttpResponse
и StreamingHttpResponse
.
Атрибуты¶
-
StreamingHttpResponse.
streaming_content
¶ Итератор содержимого ответа, строка байтов, закодированная в соответствии с
HttpResponse.charset
.
-
StreamingHttpResponse.
status_code
¶ HTTP status code для ответа.
Если явно не задано
reason_phrase
, изменение значенияstatus_code
вне конструктора также изменит значениеreason_phrase
.
-
StreamingHttpResponse.
reason_phrase
¶ Фраза причины HTTP для ответа. Он использует фразы причины по умолчанию HTTP standard’s.
Если явно не установлено,
reason_phrase
определяется значениемstatus_code
.
-
StreamingHttpResponse.
streaming
¶ Это всегда
True
.
Объекты FileResponse
¶
-
class
FileResponse
(open_file, as_attachment=False, filename='', **kwargs)[исходный код]¶ FileResponse
является подклассомStreamingHttpResponse
, оптимизированным для двоичных файлов. Он использует wsgi.file_wrapper, если он предоставляется сервером wsgi, в противном случае он передает файл небольшими порциями.Если
as_attachment=True
, заголовокContent-Disposition
устанавливается вattachment
, который просит браузер предложить файл пользователю для загрузки. В противном случае заголовокContent-Disposition
со значениемinline
(по умолчанию браузер) будет установлен только в том случае, если имя файла доступно.Если у
open_file
нет имени или еслиopen_file
имя не подходит, укажите собственное имя файла с помощью параметраfilename
. Обратите внимание, что если вы передадите файловый объект, такой какio.BytesIO
, ваша задача -seek()
перед передачей егоFileResponse
.Заголовки
Content-Length
иContent-Type
устанавливаются автоматически, если их можно понять из содержимогоopen_file
.
FileResponse
принимает любой файловый объект с двоичным содержимым, например файл, открытый в двоичном режиме, например:
>>> from django.http import FileResponse
>>> response = FileResponse(open('myfile.png', 'rb'))
Файл будет закрыт автоматически, поэтому не открывайте его с помощью диспетчера контекста.
Методы¶
-
FileResponse.
set_headers
(open_file)[исходный код]¶ Этот метод автоматически вызывается во время инициализации ответа и устанавливает различные заголовки (
Content-Length
,Content-Type
иContent-Disposition
) в зависимости отopen_file
.
HttpResponseBase
класс¶
-
class
HttpResponseBase
[исходный код]¶
Класс HttpResponseBase
является общим для всех ответов Django. Его не следует использовать для создания ответов напрямую, но он может быть полезен для проверки типов.