[Python知识库]django简述

在接收一个http请求之前，启动uWsgi服务器的WSGI协议监听端口等待来自外界的http请求。

比如Django自带的开发者服务器或者uWSGI服务器

Django服务器根据WSGI协议指定相应的handler来处理http请求。

这个时候服务器已处于监听状态可以接受外界的http请求。

Django服务器根据WSGI协议从http请求中获取参数组成字典并且传输到handler中处理，

在handler中对已经符合wsgi规范标准的httpRequest请求进行分析，

比如直接加载django提供的中间件，路由分配，视图函数分析，

最后返回一个可以被浏览器解析的符合HTTP协议的HTTPResponse

什么是csrf?

cross-site request forgery是跨站请求伪造。

.Django的CSRF跨站请求伪造的实现机制

1.django在第一次响应来自客户端的请求时，服务器会随机产生一个token保存在session中，

服务器将token传递给cookie并且送交给前端服务器

2.客户端再次从服务器进行请求的时候，把token值加入到请求数据或者头信息中，一起传送给服务器

3.服务器检验前端请求传过来的数据token和session中的token是否一致