简单的两阶段模板呈现应用程序,用于缓存经过身份验证的请求。
django-phased的Python项目详细描述
一个简单的两阶段模板呈现应用程序,用于缓存经过身份验证的请求。
工作原理
这项技术已被阿德里安·霍洛瓦蒂(adrian holovaty)描述为in this blog post 之前由Honza Kral。其思想是首先用 表示为“阶段”的某些块,以便它们不会被呈现,以及 将保留可以通过第二次传递呈现的有效模板代码。
第二个过程从缓存中获取部分呈现的模板,然后 对其执行第二次呈现,使用requestcontext提供特定于用户的 模板的上下文。这使得能够快速生成具有 通过绕过使用 CACHE_MIDDLEWARE_ANONYMOUS_ONLY设置。
此实现使用一个机密分隔符,使其能够安全地 模板代码注入漏洞的可能性,因为它只传递任何 通过模板解析器一次给定文本。阶段块还可以包含 缓存上下文。
基本实现
django phased包含一个模板标记phased,它定义了 将在第二阶段进行分析。一个中间件类, PhasedRenderMiddleware,处理响应以呈现 在第一次渲染期间跳过。
UpdateChemiddleware的一个特殊子类,它删除“vary:cookie” 响应更新缓存时的头也包括在内,如果 代替标准的updatechemiddleware将阻止缓存 中间件根据cookies改变缓存密钥,从而启用缓存 已验证会话中的页。