装饰器:require_http_method()
当然你可以在视图函数内丢弃那些期望之外的请求(比如上例中的POST /report/1234/), 但更简单的做法是使用Django预置的require_http_methods(methods)装饰器进行限制, 让框架帮你拦截那些不想要的请求。
例如,下面的示例声明了视图函数v_login()只支持GET和POST方法:
from django.views.decorators.http import require_http_methods @require_http_methods(['GET','POST']) def v_login(request):pass
这时,如果用户试图使用其他HTTP方法(比如DELETE)请求指向这个视图函数的URL, Django框架将自动拦截并返回405错误 —— 在HTTP协议中,405代码表示:请求的方法 不被允许。
有几个语法糖可以缩短require_http_method()这个装饰器的书写长度:
require_GET() - 声明被装饰的视图仅支持GET方法
require_POST() - 声明被装饰的视图仅支持POST方法
require_SAFE() - 声明被装饰的视图仅支持GET和HEAD方法
django实现delete/put方法:
django对于PUT/DELETE请求并没有像POST/GET那样有一个字典结构。我们需要手动处理request.body获取参数:
from django.http import QueryDict put = QueryDict(request.body) key = put.get('key') field = put.get('field') field_value = put.get('field-value')