ミドルウェア

django.middleware.cache.CacheMiddleware

サイト全体にわたるキャッシュを有効にします。キャッシュを有効にすると、 Django の管理下にあるページは CACHE_MIDDLEWARE_SECONDS 設定に定義した時 間のキャッシュされます。`キャッシュのドキュメント`_ を参照してください。

django.middleware.common.CommonMiddleware

リクエスト処理に完全主義者むけの便宜機能を追加するミドルウェアです。

• DISALLOWED_USER_AGENTS に設定されたユーザエージェントからのアクセスを 禁止します。 DISALLOWED_USER_AGENTS には文字列のリストを指定します。

• APPEND_SLASH および PREPEND_WWW に基づいて URL の書き換えを行いま す。

  APPEND_SLASH が True の場合、リクエストの URL の末尾がスラッシュ で終わっておらず、 URLconf 上でもマッチしなければ、 スラッシュを付加した URL を作成して、 URLconf でマッチするか確かめます。マッチすれば、スラッシュ つきの URL にリダイレクトします。そうでなければ、 URL を通常の手順に従っ て処理します。

  例えば、 foo.com/bar に一致するパターンがなく、 foo.com/bar/ に一 致するパターンが あれば 、 foo.com/bar は foo.com/bar/ にリダイ レクトされます。

  開発版の Django で新たに追加された機能: 開発版では、 APPEND_SLASH の挙動が若干変更されました。以前のバージョンでは、リクエストの URL が URLconf とマッチするかどうかに関係なくスラッシュを付加していました。

  PREPEND_WWW が True であれば、先頭に, "www." のない URL は先頭に "www." を付けた URL にリダイレクトします。

  それぞれのオプションは URL を正規化するためのものです。これは、 URL (Uniform Resorce Location) がただひとつの、真にただひとつの場所 (Location) を表すべきであるという哲学に基づいています。技術的には、 foo.com/bar は foo.com/bar/ とは別物です -- 例えば、検索エンジン はこの二つの URL を別々の URL として扱うかもしれません -- ですから、 URL を正規化しておく方が得策なのです。

• USE_ETAGS 設定に基づいて ETag を処理します。 USE_ETAGS を True に設定すると、 Django は各リクエストごとにページ内容の MD-5 ハッ シュを計算して ETag にし、必要なら Not Modified 応答を返します。

django.middleware.doc.XViewMiddleware

INTERNAL_IPS 設定に定義されている IP アドレスから来た HEAD リクエストに 対してカスタムの X-View HTTP ヘッダを送信します。このミドルウェアは Django の自動ドキュメントシステムで使われています。

django.middleware.gzip.GZipMiddleware

gzip 圧縮を受け付けるブラウザ (最近のほとんどのブラウザがそうです) 向けに、 コンテンツを圧縮して送ります。

このミドルウェアは、ミドルウェアリストの先頭に置くよう勧めます。なぜなら、 コンテンツの圧縮は最後に行うべきものだからです。このミドルウェアは、 200 バ イト未満のコンテンツを圧縮しません。また、状態コード 200 以外のレスポンス内 のコンテンツ、Javascript ファイル (IE との互換性のため)、 Content-Encoding が指定されているレスポンスも圧縮しません。

django.middleware.http.ConditionalGetMiddleware

条件付き GET 操作を処理します。レスポンスに ETag または Last-Modified ヘッダがあり、リクエストに If-None-Match または If-Modified-Since がある場合、レスポンスは HttpNotModified に置き換えら れます。

また、 Date および Content-Length ヘッダを設定します。

django.middleware.http.SetRemoteAddrFromForwardedFor

request.META['HTTP_X_FORWARDED_FOR'] が設定されていた場合、その値に基づ いて request.META['REMOTE_ADDR'] をセットします。サーバがリバースプロキ シの向こうにあるためにリクエストの REMOTE_ADDR が 127.0.0.1 にセッ トされてしまう場合に便利です。

注意事項: このミドルウェアは HTTP_X_FORWARDED_FOR を検証 しません HTTP_X_FORWARDED_FOR を自動的に設定するリバースプロキシ を経由していない場合には、このミドルウェアを使ってはなりません。なぜなら、 HTTP_X_FORWARDED_FOR の値はだれでも簡単に偽装できるので、このミドルウェ アが REMOTE_ADDR に基づいて HTTP_X_FORWARDED_FOR を設定すると、誰も が "偽の" IP アドレスを名乗れてしまうからです。このミドルウェアを使ってよい のは、 HTTP_X_FORWARDED_FOR の値を完全に信用できる場合だけです。

django.middleware.locale.LocaleMiddleware

リクエストに基づいて言語の選択を行います。言語の選択によって、ユーザごとに 提供するコンテンツをカスタマイズできます。 国際化のドキュメント を参照し てください。

django.contrib.sessions.middleware.SessionMiddleware

セッションのサポートを有効にします。 セッションのドキュメント も参照して ください。

django.contrib.auth.middleware.AuthenticationMiddleware

入力される HttpRequest オブジェクト全てに、現在ログインしているユーザを 表す user 属性を追加します。 Web リクエストの認証 を参照してください。

django.contrib.csrf.middleware.CsrfMiddleware

開発版の Django で新たに追加された機能です

POST フォームに隠しフォームフィールドを追加し、リクエストデータに正しい値が 設定されているかチェックすることによりクロスサイトリクエストフォージェリ (CSRF) を防ぎます。詳しくは クロスサイトリクエストフォージェリからの保護 を参照してください。

django.middleware.transaction.TransactionMiddleware

リクエスト／レスポンス処理フェイズに commit と rollback をバインドします。 あるビュー関数の実行に成功した場合に commit を、例外を送出して失敗した場合 には rollback を行わせます。

このミドルウェアでは、スタック中の順番が重要になります。このミドルウェアの 外で動作する他のミドルウェアモジュールは、Django のデフォルトの挙動、すなわ ち commit-on-save モードで動作します。このミドルウェアの内側にある (スタッ クの後ろに位置している) ミドルウェアは、ビュー関数と同じトランザクション制 御下に置かれます。

トランザクション管理のドキュメント を参照してください。

process_request

インタフェース: process_request(self, request)

request は HttpRequest オブジェクトです。このメソッドはリクエストご とに Django がどのビューを実行するか決定する前に呼び出されます。

process_request() は None または HttpResponse オブジェクトのい ずれかを返さねばなりません。 None を返した場合、 Django はリクエストの 処理を継続し、他のミドルウェアや適切なビューを実行します。 HttpResponse オブジェクトを返した場合、 Django は他のリクエストミドルウェア、ビューミド ルウェア、例外ミドルウェア、あるいは URLconf で設定されたビューを呼び出さず、 HttpResponse オブジェクトをそのまま返します。レスポンスミドルウェアは必 ず呼び出されます。

process_view

インタフェース: process_view(self, request, view_func, view_args, view_kwargs)

request は HttpRequest オブジェクトです。 view_func は Django がビュー関数としてこれから呼び出そうとしている Python の関数です、 (実際の 関数オブジェクトで、関数名を表す文字列ではありません)。 view_args には ビューに渡されることになる固定引数が、 view_kwargs にはビューに渡される ことになるキーワード引数の辞書が入っています。 view_args と view_kwargs のいずれにも、ビューの第一引数 (request) は入っていませ ん。

process_view() は Django がビュー関数を呼び出す直前に呼び出されます。こ の関数は None または HttpResponse オブジェクトを返さねばなりません。 None を返した場合、 Django は処理を継続し、他のミドルウェアの process_view() を試した後、適切なビュー関数を呼び出します。 HttpResponse オブジェクトを返した場合、 Django は他のリクエストミドルウェ ア、ビューミドルウェア、例外ミドルウェア、あるいは URLconf で設定されたビュー を呼び出さず、 HttpResponse オブジェクトをそのまま返します。レスポンス ミドルウェアは必ず呼び出されます。

process_response

インタフェース: process_response(self, request, response)

request は HttpRequest オブジェクトです。 response は Django の ビュー関数の返す HttpResponse オブジェクトです。

process_response() は HttpResponse オブジェクトを返さねばなりません。 渡された response オブジェクトを変更して返しても、 新たに HttpResponse オブジェクトを生成して返してもかまいません。

process_exception

インタフェース: process_exception(self, request, exception)

request は HttpRequest オブジェクトです。 exception はビュー関 数の送出した Exception オブジェクトです。

Django はビューが例外を送出した際に process_exception() を呼び出します。 process_exception() は None または HttpResponse オブジェクトの いずれかを返さねばなりません。 HttpResponse オブジェクトを返した場合、 その応答をそのままブラウザに返します。それ以外の場合、デフォルトの例外処理 を起動します。

ガイドライン

• ミドルウェアのクラスはサブクラスでなくてもかまいません。
• ミドルウェアのクラスはPython のモジュールパス上のどこにでも置けます。 Django にとって必要なのは MIDDLEWARE_CLASSES にクラスへのパスが 指定されていることだけです。
• Django で使えるミドルウェアを参考にしてください。Django ミドルウェア のデフォルトの置場は django/middleware/ です。ただし、セッション ミドルウェアは django/contrib/sessions にあります。
• 自分の書いたミドルウェアコンポーネントが他の人にとっても有用だと思っ たなら、ぜひコミュニティにコントリビュートしてください！知らせてくだ されば、 Django に追加するか検討します。