Некоторые встроенные классы промежуточного программного обеспечения (middleware) в FastAPI:

• CORSMiddleware. 4 Позволяет запрашивать или ограничивать ресурсы на сервере из другого домена. 4 Это необходимо, когда бэкенд FastAPI обслуживает клиентов различного происхождения, например фронтенд-приложения, размещённые на разных доменах. 4
• SessionMiddleware. 4 Управляет сессиями пользователей, создавая идентификатор сессии для каждого пользователя и сохраняя его в куки-файлах. 4 Это позволяет легко поддерживать взаимодействие с учётом состояния при нескольких запросах. 4
• CSRFMiddleware. 4 Обеспечивает FastAPI-приложению CSRF-защиту (CSRF — cross-site request forgery — межсайтовая подделка запросов), генерируя и проверяя CSRF-токены. 4 Это помогает предотвратить выполнение несанкционированных команд от имени аутентифицированного пользователя. 4
• HTTPSRedirectMiddleware. 5 Обеспечивает, чтобы все входящие запросы были либо https, либо wss. 5 Любой входящий запрос к http или ws будет перенаправлен на безопасную схему. 5
• TrustedHostMiddleware. 5 Обеспечивает, чтобы все входящие запросы имели правильно установленный заголовок хоста для защиты от атак по заголовку хоста HTTP. 5