Как отклонить запрос досрочно с помощью django?

Question

Я получаю много запросов спамботов (запросы с реферером как спам-сайт). Как отклонить запрос досрочно с помощью process_request на промежуточном программном обеспечении, чтобы django просто не отвечал на запросы, сделанные от конкретного реферера?

Answer 1

Вы можете создать класс RejectSpambotRequestsMiddleware, который отклонит запросы, если referer запроса относится к конкретному источнику.

Он должен вернуть либо None, либо объект HttpResponse. Если он вернет None, Django продолжит обработку этого запроса, выполнив любые другие process_request() middlewares, затем process_view() промежуточное программное обеспечение и, наконец, соответствующее представление. Как правило, ответ 403 Forbidden отправляется пользователю, если входящий запрос не выполняет проверки, выполняемые промежуточным программным обеспечением.

from django.http import HttpResponseForbidden  

class RejectSpambotRequestsMiddleware(object): 

    def process_request(self, request): 
     referer = request.META.get('HTTP_REFERER') 
     if referer == 'spambot_site_referer': 
      return HttpResponseForbidden() # reject the request and return 403 forbidden response 

     return # return None in case of a valid request 

Добавьте межплатформенное к MIDDLEWARE_CLASSES в файле settings.py.

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware', 
    'django.middleware.csrf.CsrfViewMiddleware', 
    ... 
    ... 
    # your custom middleware here 
    'my_project.middlewares.RejectSpambotRequestsMiddleware', 
) 

Примечание: Здесь RejectSpambotRequestsMiddleware будет работать в конце, как Django применяет промежуточное программное обеспечение в порядке, она определена в MIDDLEWARE_CLASSES, сверху вниз. Вы можете изменить порядок MIDDLEWARE_CLASSES в соответствии с вашими потребностями.