74【WTForms】WTForms表单验证基本使用
75【WTForms】WTForms常用验证器
76【WTForms】自定义表单验证器
77【WTForms】使用WTForms渲染模版
78【Flask文件上传】上传文件以及访问上传的文件
79【Flask文件上传】使用flask_wtf验证上传的文件
80【Flask Cookie】cookie的基本概念
81【Flask Cookie】Flask设置和删除cookie
82【Flask Cookie】Flask设置cookie过期时间
83【Flask Cookie】设置Cookie的有效域名
84【Flask Session】session的基本概念
85【Flask Session】Flask操作session
86【CSRF攻击与防御】CSRF攻击原理1
87【CSRF攻击与防御】实战项目-中国工商银行注册功能完成
88【CSRF攻击与防御】实战项目-中国工商银行登录和转账实现
89【CSRF攻击与防御】实战项目-病毒网站使用CSRF漏洞转账
90【CSRF攻击与防御】CSRF防御原理
91【CSRF攻击与防御】Flask中CSRF防御的方法与原理
92【CSRF攻击与防御】AJAX处理CSRF漏洞
93【Flask上下文】Local线程隔离对象
94【Flask上下文】app上下文和request上下文详解
95【Flask上下文】线程隔离的g对象使用详解
96【Flask钩子函数】before_request钩子函数详解
97【Flask钩子函数】context_processor钩子函数详解
98【Flask钩子函数】errorhandler钩子函数详解
99【Flask信号】信号机制及其使用场景详解
100【Flask信号】Flask内置的信号讲解
78【Flask文件上传】上传文件以及访问上传的文件
<el-upload
class="upload-demo"
action="http://127.0.0.1:5000/api/upLoadImg"
:before-remove="beforeRemove"
multiple
:limit="99"
:on-exceed="handleExceed"
:file-list="fileList">
<el-button size="small" type="primary">点击上传</el-button>
<div slot="tip" class="el-upload__tip">上传jpg/png等图像文件</div>
</el-upload>
@app.route('/api/upLoadImg',methods=["GET", "POST"])
def upLoadImg():
if request.method == 'POST':
# 检查是否有文件被上传
if 'file' not in request.files:
return '没有文件被上传'
file = request.files['file']
# 如果用户没有选择文件,浏览器可能会提交一个空文件,需要检查一下
if file.filename == '':
return '没有选择文件'
# 文件检查通过后,保存文件
if file:
file.save("test.bmp")
return '文件已成功上传'
101【Flask Restful】Restful API规范介绍
Restful API规范
restful api是用于在前端与后台进行通信的一套规范。使用这个规范可以让前后端开发变得更加轻松。以下将讨论这套规范的一些设计细节。
协议:
采用http或者https协议。
数据传输格式:
数据之间传输的格式应该都使用json,而不使用xml。
url链接:
url链接中,不能有动词,只能有名词。并且对于一些名词,如果出现复数,那么应该在后面加s。
比如:获取文章列表,应该使用/articles/
,而不应该使用/get_article/
HTTP请求的方法:
GET:从服务器上获取资源。
POST:在服务器上新创建一个资源。
PUT:在服务器上更新资源。(客户端提供所有改变后的数据)
PATCH:在服务器上更新资源。(客户端只提供需要改变的属性)
DELETE:从服务器上删除资源。
示例如下:
- GET /users/:获取所有用户。
- POST /user/:新建一个用户。
- GET /user/id/:根据id获取一个用户。
- PUT /user/id/:更新某个id的用户的信息(需要提供用户的所有信息)。
- PATCH /user/id/:更新某个id的用户信息(只需要提供需要改变的信息)。
- DELETE /user/id/:删除一个用户。
状态码:
102【Flask Restful】Flask-Restful插件的基本使用
介绍:
Flask-Restful是一个专门用来写restful api的一个插件。使用他可以快速的集成restful api功能。在app的后台以及纯api的后台中,这个插件可以帮助我们节省很多时间。当然,如果在普通的网站中,这个插件就显得有些鸡肋了,因为在普通的网页开发中,是需要去渲染HTML代码的,而Flask-Restful在每个请求中都是返回json格式的数据。
安装:
Flask-Restful需要在Flask 0.8以上的版本,在Python2.6或者Python3.3上运行。通过pip install flask-restful
即可安装。
定义Restful的视图:
如果使用Flask-Restful,那么定义视图函数的时候,就要继承自flask_restful.Resource类,然后再根据当前请求的method来定义相应的方法。比如期望客户端是使用get方法发送过来的请求,那么就定义一个get方法。类似于MethodView。示例代码如下:
from flask import Flask,render_template,url_for
from flask_restful import Api,Resource
app = Flask(__name__)
# 用Api来绑定app
api = Api(app)
class IndexView(Resource):
def get(self):
return {"username":"major"}
api.add_resource(IndexView,'/',endpoint='index')
注意事项:
- endpoint是用来给url_for反转url的时候指定的。如果不写endpoint,那么将会使用视图的名字的小写来作为endpoint。
- add_resource的第二个参数是访问这个视图函数的url,这个url可以跟之前的route一样,可以传递参数。并且还有一点不同的是,这个方法可以传递多个url来指定这个视图函数。
实例
from flask import Flask,url_for
from flask_restful import Api,Resource
app = Flask(__name__)
api = Api(app)
class LoginView(Resource):
def post(self,username=None):
return {'1':1}
api.add_resource(LoginView,'/login/<username>/','/regist/')
@app.route('/')
def hello_world():
return 'Hello major!'
if __name__ == '__main__':
app.run()
103【Flask Restful】Flask-Restful参数验证
参数解析:
Flask-Restful插件提供了类似WTForms来验证提交的数据是否合法的包,叫做reqparse。以下是基本用法:
parser = reqparse.RequestParser()
parser.add_argument('username',type=str,help='请输入用户名')
args = parser.parse_args()
add_argument可以指定这个字段的名字,这个字段的数据类型等。以下将对这个方法的一些参数做详细讲解:
- default:默认值,如果这个参数没有值,那么将使用这个参数指定的值。
- required:是否必须。默认为False,如果设置为True,那么这个参数就必须提交上来。。
- type:这个参数的数据类型,如果指定,那么将使用指定的数据类型来强制转换提交上来的值。
- choices:选项。提交上来的值只有满足这个选项中的值才符合验证通过,否则验证不通过。
- help:错误信息。如果验证失败后,将会使用这个参数指定的值作为错误信息。
- trim:是否要去掉前后的空格。
其中的type,可以使用python自带的一些数据类型,也可以使用flask_restful.inputs下的一些特定的数据类型来强制转换。比如一些常用的:
- url:会判断这个参数的值是否是一个url,如果不是,那么就会抛出异常。
- regex:正则表达式。
- date:将这个字符串转换为datetime.date数据类型。如果转换不成功,则会抛出一个异常。
from flask import Flask,url_for
from flask_restful import Api,Resource,reqparse
app = Flask(__name__)
api = Api(app)
class LoginView(Resource):
def post(self):
parser = reqparse.RequestParser()
parser.add_argument('username', type=str, help='请输入用户名')
args = parser.parse_args()
print(args)
return {'res':'success'}
api.add_resource(LoginView,'/login/<username>/','/regist/')
@app.route('/')
def hello_world():
return 'Hello major!'
if __name__ == '__main__':
app.run()
104【Flask Restful】Flask-Restful标准化返回参数(1)
输出字段:
对于一个视图函数,你可以指定好一些字段用于返回。以后可以使用ORM模型或者自定义的模型的时候,他会自动的获取模型中的相应的字段,生成json数据,然后再返回给客户端。这其中需要导入flask_restful.marshal_with装饰器。并且需要写一个字典,来指示需要返回的字段,以及该字段的数据类型。示例代码如下:
class ProfileView(Resource):
resource_fields = {
'username': fields.String,
'age': fields.Integer,
'school': fields.String
}
@marshal_with(resource_fields)
def get(self,user_id):
user = User.query.get(user_id)
return user
在get方法中,返回user的时候,flask_restful会自动的读取user模型上的username以及age还有school属性。组装成一个json格式的字符串返回给客户端。
重命名属性:
很多时候你面向公众的字段名称是不同于内部的属性名。使用 attribute可以配置这种映射。比如现在想要返回user.school中的值,但是在返回给外面的时候,想以education返回回去,那么可以这样写:
resource_fields = {
'education': fields.String(attribute='school')
}
默认值:
在返回一些字段的时候,有时候可能没有值,那么这时候可以在指定fields的时候给定一个默认值,示例代码如下:
resource_fields = {
'age': fields.Integer(default=18)
}
复杂结构:
有时候想要在返回的数据格式中,形成比较复杂的结构。那么可以使用一些特殊的字段来实现。比如要在一个字段中放置一个列表,那么可以使用fields.List,比如在一个字段下面又是一个字典,那么可以使用fields.Nested。以下将讲解下复杂结构的用法:
class ProfileView(Resource):
resource_fields = {
'username': fields.String,
'age': fields.Integer,
'school': fields.String,
'tags': fields.List(fields.String),
'more': fields.Nested({
'signature': fields.String
})
}