关于Flask的那点儿事

最新推荐文章于 2023-02-13 17:05:39 发布
最新推荐文章于 2023-02-13 17:05:39 发布
阅读量196 收藏
点赞数
分类专栏: Python 文章标签: Flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GW_wg/article/details/89473977
版权

文章目录

1.Web开发危机四伏

攻陷Web应用的手段五花八门。Flask可保护Web应用中常见的安全问题:
跨站脚本攻击(XSS)。Flask和底层的Jinja2应付的很好。

开发者必须在为需求编写代码时留心安全隐患,在这点上Flask和其他框架没有区别。

2.安装

Flask依赖两个外部库:Werkzug和Jinja2。Werkzug是一个WSGI(在Web应用和多种服务器之间的标准Python接口)工具集。Jinja2负责渲染模板。

virtualenv

virtualenv解决了什么问题?当你拥有项目越多,同时使用不同版本的Python版本的Python工作的可能性越大,或者起码需要不同版本的Python库。
问题就出现在这里,常常有不同的库会破坏向后兼容性,然而正经应用不采用外部库的可能微乎其微,当在你的项目中,出现两个或者更多的依赖冲突时候,就需要使用到virtualenv了。

virtualenv为每个不同的项目提供一份Python安装。它并没有安装多个Python副本,但是它确实提供了一种巧妙的方式让各个项目环境保持独立。

3.快速入门

一个最小的Flask应用

from flask import Flask
app=Flask(__name__)

@app.route('/')
def hello_world():
	return 'Hello world'

if __name__=="__main__":
	app.run()

将上面的代码保持为hello.py,然后用python解释器来运行。

python hello.py
* Running on http://127.0.0.1:5000/

访问http://127.0.0.1:5000/就可以看到Hello World问候

那么这段代码做了什么?

  • 首先,我们导入了Flask类。这个类的实例将会是我们的WSGI应用程序。
  • 接下来,创建了一个Flask类的实例,命名为app。第一个参数是应用模块名称或包的名称。
    -然后,我们使用**route()**装饰器告诉Flask什么样的url能触发我们的函数。
  • 这个函数名字也在生成URL时被特定的函数采用,这个函数返回我们要显示在用户浏览器中的信息.
  • 最后我们用run()函数让应用运行在本地服务器上,
  • 关闭服务器:Ctrl+C
外部可访问的服务器

运行了这个本地服务器,只能从自己的计算机上访问,网络中其他任何地方都访问不了。在调试模式下,用户可以在你的计算机上执行任意的Python代码。因此,这个行为是默认的

如果你禁用了debug或信任你所在的网络用户,你可以简单修改如下代码

app.run(host='0.0.0.0')

这会让操作系统监听所有公网IP.

路由

route()装饰器把一个函数绑定到对应的URL上。
同时,route还可以构造含有动态部分的URL,也可以在一个函数上附着多个规则。

变量规则

要给URL添加变量部分,可以把这些特殊字段标记为<variable_name>,这个部分将会作为命名参数传递到你的函数。
规则可以使用converter:variable_name指定一个可选的转换器。

 @app.route('/user/<username>')
 def show_user_profile(username):
 	# show tht user profile for that user
 	return 'User %s'%username
 
 @app.route('/post/<int:post_id>')
 def show_post(post_id):
 	# show the post with the given id ,the id is an integer
 	return 'Post %d'%post_id

唯一URL/重定向行为:
Flask的URL规则基于Werkzeug的路由模块。这个模块背后的思想是居于Apache以及更早的HTTP服务器主张的先例。保证优雅且唯一的URL.

构造URL

如果Flask能够匹配URL,那么Flask可以生成它们吗?当然可以。使用url_for()

 from flask import Flask
 app=Flask(__name__)

 @app.route('/')
 def index():pass

 @app.route('/login/')
 def login():pass

 @app.route('/user/<username>')
 def profile(username):pass

 with app.test_request_context():
 	print(url_for('index'))
 	print(url_for('login'))
 	print(url_for('login',next='/'))
 	print(url_for('profile',username='Jhon'))

HTTP方法

HTTP(与Web应用回话的协议)有许多不同的访问URL方法。默认情况下,
路由只回应GET请求,但是通过route()装饰器传递methods参数可以改变这个行为。

@app.route('/login',methods=['GET','POST'])
def login():
	if request.method=='POST':
		do_the_login()
	else:
		show_the_login_form()

静态文件

动态Web应用也会需要静态文件,通常是CSS和JavaScript文件。理性情况下,你已经配置好Web服务器来提供静态文件,但是在开发中,Flask可以可以做到。只要在包中,或者是模块所在目录中创建一个名为static文件夹,在应用中使用/static即可访问。
给静态文件生成URL,使用特殊的’static’端点名:

url_for('static',filename='style.css')

这个文件应该存储在文件系统上的static/style.css

模块渲染

用Python生成HTML十分无趣,而且相当繁琐,应为你必须手动对HTML做转义来保证应用的安全。为此,Flask配备了Jinja2模板引擎。

使用render_template()方法来渲染模板。

from flask import render_template

@app.route('/hello/')
@app.route('hello/<name>')
def hello(name=None):
	return render_template('hello.html',name=name)

Flask 会在templates文件夹里寻找模板。如果你的应用是个模块,这个
文件夹应该与模块同级;如果它是一个包,那么这个文件夹作为包的子目录。

情况1:模块:

/application.py
/templates
	/hello.html

情况2:包:

/application.py
	/__init.py
	/templates
		hello.html

一般IDE上是可以创建Flask工程的,文档结构也是自己生成的,如PyCharm

模板文件:hello.html

<!doctype html>
<title>Hello from Flask</title>
{% if name %}
	<h1>Hello {{name}}!</h1>
{% endif %}

访问请求数据

对于Web应用,与客户端发送给服务器的数据及哦啊胡至关重要。在Flask找那个由全局的request对象来提供这些信息。

请求对象
from flask import request

def login():
	error=None
	if request.method=='POST':
		if valid_login(request.form['username'],request.form['password']):
			return log_the_user_in(request.form['username'])
		else:
			error='Invalid username/password'
		return reder_template('login.html',error=error)
文件上传

用Flask处理文件上传很简单,只要确保没忘记在Html表单中设置

enctype="multipart/form-data"

不然浏览器不会发送文件;已上传的文件存储在文件系统中的一个
临时位置。你可以通过请求对象files属性访问它们。每个上传的文件都会存储在这个字典里。

from flask import request

@app.route('/upload',methods=['GET','POST'])
def upload_file():
	if request.files['the_file']:
		f=request.files['the_file']
		f.save('/var/www/uploads/uploaded_file.txt')
Cookies

使用cookies属性来访问Cookies,用响应对象set_cookie方法来设置
Cookies。请求对象cookies属性是一个内容为客户端(比如浏览器)提交的所有Cookies的字典。

读取cookies:

from flask import request

@app.route('/')
def index('/')
	username=request.cookies.get('username')

存储cookies:

from flask import make_response

app.route('/')
def index():
	resp=make_response(render_template(...))
	resp.set_cookie('username',the username)
	return resp
重定向和错误
  • 使用redirect()函数把用户重定向到其他地方。
  • 使用abort()函数放弃请求并返回错误代码
 from flask import abort,redirect,url_for

 @app.route('/')
 def index('/'):
 	return redirect(url_for('login'))

 @app.route('/login')
 def login():
 	abort(401)
 	this_is_never_executed()
消息闪现

反馈,是良好的应用和用户界面的重要构成。如果用户得不到足够的反馈,
他们很可能开始厌恶这个应用,Flask提供了消息闪现系统,可以简单地给用户反馈。消息闪现系统通常会在请求结束时记录信息。

好好Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask自动生成swagger的api接口文档
南七小僧的学海无涯
05-28 97
acs.marshal_with(token):把token这个model放入相应体中,也是可以做validate的,如果响应体写了,那么最后return的时候必须以键值对的形式return该model的参数名。model:请求内容,或者是响应内容,都可以用model描述,请求内容与@acs.doc(body=model)联用,响应内容与@acs.marshal_with(token) 联用。api.namespace :是命名空间,很多接口都有get,post,命名空间把他们分隔开,可理解为蓝图。
Flask—框架基础
HuQi
03-16 435
一、Flask简单介绍 1. Flask定义 Flask依赖两个外部库:Werkzeug 和 Jinja2。Werkzeug是一个WSGI(在web应用和多种服务器之间的标准Python接口)工具集。Jinja2负责渲染模板。 对于Werkzeug本质是socket服务端,其用于接收http请求并对请求进行预处理,然后触发flask框架,开发人员基于Flask...
Python学习十二:Flask框架
huiguo_的博客
11-13 9748
Flask 依赖两个外部库:WerkZeug 和 Jinja2。WerkZeug 是一个WSGI(在web应用和多种服务器之间的标准Python 接口)工具集。Jinja2负责渲染模板。所以在安装Flask之前,需要安装这两个外部库,而最简单的方法就是使用 Virtualenv 创建虚拟环境。
flask 用到两个数据库 配置以及使用情况
花木兰
11-29 4331
从 0.12 开始,Flask-SQLAlchemy 可以容易地连接到多个数据库。为了实现这个功能,预配置了 SQLAlchemy 来支持多个 “binds”。 什么是绑定(binds)? 在 SQLAlchemy 中一个绑定(bind)是能执行 SQL 语句并且通常是一个连接或者引擎类的东东。在 Flask-SQLAlchemy 中,绑定(bind)总是背后自动为您创建好的引擎。这些引擎中的每...
Flask框架学习笔记(一)安装篇(windows安装与centos安装)
marraybug的博客
06-15 437
Flask 依赖于两个外部库: Werkzeug 和 Jinja2 。 Werkzeug 是一个 WSGI (在 web 应用和多种服务器之间开发和部署的标准 Python 接口) 的工具集,Jinja2 负责渲染模板。 一、安装 Flask安装的前提条件 1.已安装python2.x版本 2.已安装easy_install 在安装flask之前,你必须要先安装python和easy_install,easy_install只支持pyhon2.x版本不支持python3.x版本,所以你在安装pyt
pythonflask解决xss攻击漏洞
石磊
12-22 4792
版权声明:可以任意转载,转载时请标明文章原始出处-xjtushilei和作者信息:石磊 xss漏洞解决跨站脚本攻击的原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击的危害:窃取c
Flask_web_demo1:用python + flask写一个小型问题发布论坛
02-03
小型问答平台 简介 本项目是一个小型的论坛系统,采用Python + Flask + MySQL进行开发,前端用的是bootstrap框架,界面比较的简单。用户可以进行问答的发布,问答。...不过假如假设我们有pycharm的话,那都不是,创造
Flask知识点串烧(二)---HTTP基础
Geroge_lmx的博客
02-07 614
HTTP响应 视图函数返回的内容即为响应报文中的主题内容。 当关闭调试模式时,即FLAK_ENV使用默认值production,如果程序出错,Flask会自动返回500错误响应,而在调试模式下则会显示调试信息和错误堆栈。 如果想手动返回错误响应,更方便的方法是使用Flask提供的abort函数。 响应格式 不同的响应数据格式需要设置不同的MIME类型,MIME类型在首部的Conten...
关于Flask通过局域网访问(局域网内任意设备通过ip:port访问)
AhaKnow
03-25 3775
0.0.0.0 flask 在0.0.0.0这个ip上运行,可以监听所以外部的请求,但是,得知道flask运行程序所在的ip是什么才行。 一把,家用路由器的ip是172.16.x.1或192.168.x.1之类,而这个地址是通往路由器的,与上面说的局域网访问无关。 内网ip 一般可以在路由器设置中自定义,或者本地查看。 假如,以及本地的ip是172.16.x.12,用flask运行flas...
第一次Gunicorn部署flask项目那些破
weixin_55422727的博客
10-24 1388
Gunicorn + Nginx (使用Linux系统:Debian 10.2)
Flask的安装与简单应用
weixin_45814363的博客
10-30 134
安装 Flask 依赖两个外部库:Werkzeug 和 Jinja2 。 Werkzeug 是一个 WSGI(在 Web 应用和多种服务器之间的标准 Python 接口) 工具集。Jinja2 负责渲染模板。 那么如何在你的电脑上安装这一切?虽说条条大道通罗马,但是最强大的方式是 virtualenv ,所以我们首先来看它。 你首先需要 Python 2.6 或更高的版本,所以请确认有一个最新的 ...
Flask 介绍
MichaelAn的博客
02-13 367
Flask 介绍 介绍 Flask 依赖两个外部库:Werkzeug 和 Jinja2 。 Werkzeug 是一个 WSGI(在 Web 应用和多种服务器之间的标准 Python 接口) 工具集。Jinja2 负责渲染模板。你首先需要 Python 2.6 或更高的版本,所以请确认有一个最新的 Python 2.x...
Flask第一弹:从零开始
CSDN_Xying的博客
11-12 807
Flask入门, 本文一步一步带你完成一个入门Flask项目
Python学习笔记之Flask问题总结
愚公求道
08-03 1331
一、解释什么是Flask及其好处? Flask是一个使用Python编写的轻量级WEB应用框架,其WSGI(Python Web服务器网关接口)工具采用Werkzeug,模版引擎则使用Jinja2。Flask使用BSD授权。Flask属于微框架这一类别,微框架通常是很小的不依赖外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时以来少,而且专注安全方面的Bug,缺点是,你不得不自己作更多的...
python第三方库 invalid requirement_Python - 生成 requirement.txt 文件
weixin_29938119的博客
02-21 7176
前言Python项目中,一般都会有一个 requirements.txt 文件这个文件主要是用于记录当前项目下的所有依赖包及其精确的版本号,以方便在一个新环境下更快的进行部署如何生成requirements.txt进入项目根目录,执行以下命令pip3 freeze > requirements.txt这一会报一个 warning 意思是:最好通过 python 去调用 pip,所以建议敲下...
Flask连接两个数据库
Liubingzhe
04-29 2046
蓝图模式:config.py class DevelopmentConfig(Config): DEBUG = True #设置数据库uri,拼接路径 #第一个数据库 SQLALCHEMY_DATABASE_URI = os.environ.get('DEV_DATABASE_URL') or \ 'sqlite:///' + os.path.joi...
Python使用requirements.txt安装类库错误及解决办法
weixin_40929147的博客
11-12 1万+
1、Python使用requirements.txt安装类库 出现错误 pip install -r requirements.txt “No such file or directory: ‘requirements.txt’” 解决办法:cd 到这个文件下,再执行命令。 2、出现以下错误: Could not find a version that satisfies the require...
pip install -r requirements.txt 后程序出错解决办法
热门推荐
muguangzhichen的博客
09-06 5万+
我在github上下载了一个项目,首先是安装依赖项,直接使用pip install -r requirements.txt命令,安装的过程中出现一个问题,导致安装终止,问题描述如下: ERROR: Could not find a version that satisfies the requirement pywin32==223 (from -r requirements2.txt (lin...
关于SyntaxError: syntax error <!doctype html>
懒人改变世界
05-12 4536
关于SyntaxError: syntax error 莫名其妙,这个标准申明怎么会有错误呢。。。。 由于一个javascript的src属性的地址是在web.config中配置的,但由于暂时没有参数,于是为空。 在src为空的情况下,会出现这种情况。
py flask简单代码
最新发布
08-29
这个代码做了以下几件: 1. 引入了`flask.Flask`模块,这是创建Flask应用的基础。 2. 创建了一个Flask应用实例`app`,并将当前包的名称作为`__name__`传递给它。 3. 使用装饰器`@app.route('/')`定义了一个路由,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值