1. Flask概述
Flask是使用python语言编写的一个轻量级的web框架
内部WSGI实现采用Werkzeug,模板引擎使用Jinja2,使用BSD授权开源
在行业中,Flask也被称为microframework(微框架),因为Flask使用简单的核心操作,通过extension增加额外的功能,并且Flask没有默认的数据库和表单验证等支持
2. Flask简单操作
2.1 flask的安装
pip install flask
会默认安装几个基础的第三方模块。
翻译中文官方文档(http://python.usyiyi.cn/translate/flask_011_ch/index.html)
2.2 简单入门程序
# 引入需要的模块 flask核心处理模块
from flask import Flask
# 通过当前文件构建一个app应用~~当前文件就是 web app程序的入口
app = Flask(__name__)
# 定义视图处理函数~路由+视图函数(绑定在一起)->加载到 app 中
@app.route(“/”)
def hello():
return “Hello Flask!”
#启动程序
if __name__ == “__main__”:
app.run()
flask.Flask
核心模块之一,Flask可以构建封装完成的WSGI应用
flask.Flask.route(path)
核心模块之一,Flask应用中的路由配置,主要加载在视图操作函数上,完成path路径和视图函数之间的路由映射关系
flask.Flask.run()
核心模块之一的函数,通过run()函数将web应用部署到web服务器并启动服务
2.3 项目访问
通过run()函数直接操作启动服务器,只能在本机访问,如果要让所有主机所在的网络地址都可以访问当前web项目,添加host参数配置即可
app.run(host=“0.0.0.0”)
2.4 项目调试
默认情况下Flask没有启用调试模式,可以在开发过程中,通过debug配置完成调试模式的启用,调试模式下视图页面和控制台将会展示更多的更加详细的错误信息
app.debug = True
app.run(host=“0.0.0.0”)
注意:Flask项目中,调试模式的启用,会允许客户端执行任意python代码,是一个非常大的安全隐患,通常情况下只是在开发过程中使用;在生产环境用严禁使用调试。
2.5 flask路由操作
Flask项目中,路由通过@app.route(path)注解的方式进行添加,将访问地址和视图处理函数直接进行关联
from flask import Flask
app = Flask(__name__)
@app.route(“/”)
def index():
pass
@app.route(“/login”)
def login():
pass
2.6 Restful参数操作
路由将对应URL请求路径和视图处理函数进行了关联,我们可以通过URL地址进行参数的传递,也就是RESTful风格的参数操作
在Flask中,在路由路径中通过<变量名称>的方式定义URL路径可以接受参数,也可以在参数定义时,定义参数变量的数据类型<类型:变量名称>
-
在视图处理函数的参数列表中,通过该变量名称可以直接使用接收到的参数
from flask import Flask app = Flask(__name__) @app.route(“/user/<username>“) def check_username(username): return “hello %s” % username @app.route(“/userinfo/<int:user_id>“) def check_userinfo(user_id): return “hello %s” % user_id
2.7 get/post参数
在@app.route(path)常规路由定义时,参数的传递方式可以通过RESTful方式进行提交,如果是传统的GET/POST提交参数数据时,可以通过Flask指定的方式进行参数数据的获取
from flask import Flask, request
app = Flask(__name__)
@app.route(“/get”, methods=[“GET”])
def get_param():
print(request.args.get(“param_name”))
return “hello get method!”
@app.route(“/post”, methods=[“POST”])
def post_param():
print(request.form.get(“name”))
return “hello post method!”
2.8 静态资源
Flask中的静态文件,存放在项目的static/文件夹中,可以直接定义各种静态文件并在项目网页模板中通过/static/..的路径进行操作
项目根目录下创建static/文件夹,文件夹中创建对应的静态文件index.css
/home_dir/static/index.css
*{margin:0px;padding:0px;font-size:16px;}
p{color:orange;}
在页面模板中,可以通过路径引入对应的静态文件
/home_dir/templates/index.html
<!doctype html>
<html>
..
<link rel=“stylesheet” href=“/static/index.css”>
..
</html>
2.9 文件上传
import os
from flask import Flask, request, redirect, url_for, flash
from werkzeug.utils import secure_filename
# 文件上传路径
UPLOAD_FOLDER = '/path/to/the/uploads'
# 允许上传文件的文件名称:任何时候,不要让用户选择上传的文件[用户是千变万化的!]
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])
app = Flask(__name__)
# 将上传路径配置给web应用程序
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
#上传文件限制为最大 16 MB 。 如果传输较大的文件将产生[`RequestEntityTooLarge`]异常。
#app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024
# 定义一个函数,用于判断文件的后缀名称
def allowed_file(filename):
# "." in filename 判断是不是有 ' . ' >> True / False
# "filename".rsplit('.', 1)[1].lower in ALLOWED_EXTENSIONS >> True/Flase
#判断文件后缀是不是符合允许上传的文件后缀
return '.' in filename and \
filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS
# 上传文件的核心操作代码,允许通过get/post两种方式访问这个视图函数
@app.route('/', methods=['GET', 'POST'])
def upload_file():
#如果用户通过post请求,应该是要上传文件了
if request.method == 'POST':
#判断用户提交的表单数据库中是否包含了 文件
if 'file' not in request.files:
#在响应中给用户返回一个消息
flash('用户没有提交文件')
#如果没有包含文件,直接重定向跳转到用户访问的路径中
return redirect(request.url)
#获取用户表单中提交的文件,根据name属性直接获取
file = request.files['file']
#判断文件名称是否存在,如果不存在提示用户没有选择文件
if file.filename == '':
flash('用户没有选择任何文件')
return redirect(request.url)
# 判断用户已经上传了文件,判断~文件的后缀名称是否满足需要
if file and allowed_file(file.filename):
# 判断并获取文件的名称,避免出现文件注入覆盖问题
filename = secure_filename(file.filename)
# 保存文件
file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
# 请求重定向跳转到指定的视图函数
return redirect(url_for('uploaded_file',
filename=filename))
if __name__ == "__main__":
s = "headeimg.mp4"
print(allowed_file(s))
文件上传:web项目中非常重要的常见的一个功能
在文件上传操作过程中,会存在一定的安全问题,业务功能涉及到用户
将文件提交到服务器进行保存,所以要注意用户有可能提交非法文件到
服务器中的某个路径,覆盖服务器上的文件,达到远程代码通过上传的
文件注入到服务器进行提权的漏洞!某些非法访问人员就有可能获取到
服务器的最高权限!
2.10 Cookie
文档(http://dormousehole.readthedocs.io/en/latest/quickstart.html?highlight=cookie)
-
向cookie中存储数据
from flask import make_response @app.route('/') def index(): resp = make_response(render_template(...)) resp.set_cookie('username', 'the username') return resp -
从cookie中获取数据
from flask import request username = request.cookies.get('username') # 使用 cookies.get(key) 来代替 cookies[key] , # 以避免当 cookie 不存在时引发 KeyError 。 -
删除cookie
(1) 可以通过在浏览器中设置来清除cookie. (2) 使用Response的set_cookie进行清除,直接设置为空 response.set_cookie('Name','',expires=0) return response (3)使用Response的 delete_cookie方法. @app.route('/del_cookie2') def del_cookie2(): response=make_response('delete cookie2') response.delete_cookie('Name') return response
2.11 Session
使用session时,首先添加一个安全混淆秘钥app.secret_key = “Iw1SapGPQSibYrOQrHtLUQ==“
向session中存储数据
from flask import session
app = Flask(__name__)
@app.route(“/session/<name>“)
def session_set(name):
session[“name”] = name
return “session operations ok!”
从session中获取数据
@app.route(“/session_get”)
def session_get():
value = session.get(“name”)
return “session operations: %s” % value
3. 项目部署
参考官方文档(http://docs.jinkan.org/docs/flask/deploying/index.html#deployment)
