Django获取HTTP请求体数据
请求体的数据格式是多种多样的,可以是表单类型字符串,可以是JSON字符串,可以是XML字符串。
通常,都是在POST请求中携带请求体参数。
Django默认开启了CSRF防护,会对POST,PUT,DELETE,PATCH请求方式进行CSRF防护验证,之后,我会专门写文章来讲述XSS攻击和CSRF攻击。现在,可以先注释掉settings.py中的MIDDLEWARE列表中的
'django.middleware.csrf.CsrfViewMiddleware'
前端发送的表单类型的请求体数据,可以通过request.POST属性获取,返回QueryDict对象。例如:
def test(request):
if request.method == "POST":
a = request.POST.get("a")
b = request.POST.get("b")
a_all = request.POST.getlist('a')
return JsonResponse({"a": a, "b": b, "a_all": a_all})
else:
return JsonResponse({"msg": "请求方法错误"})
使用PostMan进行请求:
非表单类型的请求体数据,Django无法自动解析,可以通过request.body属性获取最原始的请求体数据,自己按照请求体格式(JSON、XML等)进行解析。request.body返回bytes类型。
def test(request):
if request.method == "POST":
import json
json_data = json.loads(request.body)
a = json_data.get('a')
b = json_data.get('b')
return JsonResponse({"a": a, "b": b})
else:
return JsonResponse({"msg": "请求方法错误"})
PostMan请求如下:
