如何用django過早拒絕請求？

Question

我收到了很多spambot請求（將referrer作爲垃圾網站的請求）。 如何用中間件上的process_request過早拒絕請求，這樣django根本不會響應從特定引用者發出的請求？

Answer 1

您可以創建RejectSpambotRequestsMiddleware類，如果請求的referer來自特定的引薦來源，該類將拒絕請求。

它應返回None或HttpResponse對象。如果返回None，則Django將繼續處理此請求，執行任何其他process_request()中間件，然後，process_view()中間件，最後執行相應的視圖。通常，如果傳入請求未能通過中間件執行檢查，則會向用戶發送403 Forbidden響應。

from django.http import HttpResponseForbidden  

class RejectSpambotRequestsMiddleware(object): 

    def process_request(self, request): 
     referer = request.META.get('HTTP_REFERER') 
     if referer == 'spambot_site_referer': 
      return HttpResponseForbidden() # reject the request and return 403 forbidden response 

     return # return None in case of a valid request 

然後在你的settings.py文件添加中間件到MIDDLEWARE_CLASSES。

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
    ... 
    ... 
    # your custom middleware here 
    'my_project.middlewares.RejectSpambotRequestsMiddleware', 
) 

注：這裏，RejectSpambotRequestsMiddleware將在年底爲Django的它在MIDDLEWARE_CLASSES定義的順序，自上而下的應用中間件運行。您可以根據需要更改MIDDLEWARE_CLASSES的順序。