Flask中web的重定向浅谈

最新推荐文章于 2023-04-24 16:47:40 发布
最新推荐文章于 2023-04-24 16:47:40 发布
阅读量643 收藏
点赞数 2
分类专栏: 学习日志 文章标签: flask web 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54151629/article/details/121372415
版权

/*看了官方文档发现啥也没学会,只能从头再来了,希望不会错过大作业ddl(xx)*/

/*供自己总结用,很简单浅显的总结,别骂了*/

一.了解重定向之前:

        在这之前我们需要知道视图函数,视图函数返回值

        首先解释一下Flask中的视图函数,下图展示的就是一个视图函数

        即@xxx.route('/xxxx')开头的函数

        它的作用是将URL和你的函数捆绑在一起。当用户通过URL访问你的网页时,系统将会调用你的函数,在网页中呈现出你函数的内容

@app.route('/hello')
def hello():
    return '<hl>hello,wordqiong!</h1>'

        下面介绍视图函数的返回值

        视图函数可以返回最多由三个元素组成的元组:响应主体,状态码和首部字段。

        响应主体:个人理解是html语句

        状态码:就是经常查阅网站出现的404,403,eg:https://www.runoob.com/a,看看这个链接,你就可以看到404状态码了[狗头保命]

        首部字段:这个是HTTP里的知识。说一下目前的理解

网页之间的信息传输的基准协议是http,通过这个固定的模式,大家可以实现互联网的自由访问,试想:你不会法语,一个法国老外也不懂中文,根本没法交流。所以http的存在就是让大家有了共同语言,那么它一定有一些语法规范。这不是我们讲的重点

http中有请求和响应报文,这两种报文中有http首部,大致结构如下:

首部字段就是我们上文提到的东西了,首部字段里存放了各种信息,[就像你的户口本一样,里面写满了你的籍贯,姓名,性别,单身状态(xx)]

通过前人的努力,如果我们想要改变首部字段内容,通过视图函数就可以轻松的实现

        1.普通视图函数返回主体内容

@app.route('/hello')
def hello():
    return '<hl>hello,wordqiong!</h1>'

         2.返回状态码

@app.route('/hello')
def hello():
    return '<hl>hello,wordqiong!</h1>',201 #默认状态码是200 表示正常处理 201表示有创建新资源,204表示无内容返回

        3. 修改首部字段

@app.route('/hello')
def hello():
    return ' ',302,{'Location','http://www.baidu.com'} #302表示临时重定向到某个位置

        //这个代码不能运行,原因未知,下文有正确做法

二.什么是重定向

        如果你通过url访问上文中的/hello,就会被重定向到www.baidu.com,所以重定向就相当于网页跳转。 

        flask为了实现重定向,提供了许多辅助函数 ,eg :redirect()函数。目标URL是第一个参数

from flask import Flask, redirect 
# ... 
@app.route('/hello') 
def hello(): 
    return redirect('http://www.baidu.com' ''',301''')

        里面的301可以作为第二个参数,默认参数是302,意思是临时重定向,301是永久重定向。

三、重定向进阶:

        3.1重定向回到上一个页面

        拿王者举例,如果你没登录,选择了和QQ好友一起玩的话,就会跳转到QQ进行登录,登录成功后你会自动跳转回到王者荣耀。

        网页同样如此 ,有些资源是用户登录后才可以访问的,如果我们想要用户登录后回到原页面,执行未完成操作,那么就需要重定向回到上一个页面

        即现在有两个函数 一个是FOO,一个是BAR,我们希望用户在FOO上单击链接,最后可以回到FOO页面,在BAR单击链接,可以回到BAR页面。

@app.route('/foo')

def foo():

        return '<h1>Foo page</h1><a href="%s">Do something</a>' %
        url_for('do_something')
@app.route('/bar')
def bar():
        return '<h1>Bar page</h1><a href="%s">Do something </a>' %
        url_for('do_something')
@app.route('/do_something')
def do_something():
        # do something
        return redirect(url_for('hello'))

        可以通过两种方式

        1.HTTP referer

        这个是HTTP首部字段中的内容,用来记录请求发源地址。用户在A站点单击链接B,浏览器会向B发起请求,请求的数据中HTTP_REFERER就记录了用户在的原站点URL。

  return redirect(request.referrer)'''获取首部字段中的referer信息,并重定向回到原站点'''

        但可能因为防火墙软件或浏览器设置,有些时候就会自动清除用户在A向B中请求数据中的referer信息,所以我们要有一个后备屏障。

  return redirect(request.referrer or url_for('hello'))

        

        2.查询参数

        上面那种方法是在B站点中获得发源地址的方法,即A不需要做什么额外操作,B会想办法回到A。现在这种是B省事,A麻烦一些

from flask import request
@app.route('/foo')
def foo():
        return '<h1>Foo page</h1><a href="%s">Do something and redirect</a>' %
        url_for('do_something', next=request.full_path)
@app.route('/bar')
def bar():
        return '<h1>Bar page</h1><a href="%s">Do something and redirect</a>' %
        url_for('do_something', next=request.full_path)

这里面加了个next参数,即当用户在站点A访问站点B的时候,会有一个完整路径存在在系统中

return redirect(request.args.get('next', url_for('hello')))

而在do_something中加返回值改为这个,就可以回到A了,request是一个全局,它可以访问到flask上下文中的参数值。

        3.结语

两种方式结合起来就是这样的

        

 

 

四、重定向安全问题

        上文的代码存在极大的安全隐患。给大家玩波花活:

http://localhost:5000/auth/bar

         

 当我点下面那个的时候,会回到当前页面,但是,当我输入这个的时候,就会出大事情

 http://localhost:5000/auth/do_something_and_redirect?next=http://www.baidu.com

 它跳转了。。。

你的next属性很容易被篡改,甚至referer也是如此,会导致什么后果呢

[黑客的奇怪手段增加了]       

 解决方案

        is_safe_url函数

        

         可以验证next值是否是程序内部url,而非程序外部。

        

 

        

 [黑客的奇怪手段被堵死了]       

wordqiong
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask定向之redirect()、url_for()
晴天的博客
07-08 2776
flask常用函数之redirect()、url_for()
Flask框架——定向(redirect)、url_for
霖hero
11-25 2440
目录定向(redirect)url_for在上篇文章,我们学习了Flask框架——response响应对象及request对象,这篇文章我们来学习Flask框架——定向、url_for。定向(Redirect)就是通过各种方法将各种网络请求新定个方向转到其它位置(如:网页定向、域名的定向、路由选择的变化也是对数据报文经由路径的一种定向)。其流程如下图所示:首先客户端发送网络请求给服务端,服务端接收到请求后返回了状态码为302、新的location给客户端,客户端发现返回的状态码为302,就自
flask(十一)----定向
qq_40132294的博客
03-17 5597
flask定向时通过redirect函数执行定向的url,底层通过response.headers['location']=location修改response的header,浏览器在收到响应时会先检查status_code是否时30x的状态码,若是,则判定为后台服务要求定向到其他页面,然后根据‘location‘字段判断定向的位置,给用户展示的就是定向后的页面了。 redirect()源码: 1.redirect()定向: from flask import Flask, req
【前端】定向到Flask的URL(外部链接)
点赞的都能无bug通过!
04-24 203
如下例子所示,正在尝试像C#那样做Response.redirect的等效操作,即:定向到特定的URL,我该怎么做?
FLASK+VUE--前后端分离(一)- Flask基础讲解之路由、视图函数----注册登录代码实现
万物皆有灵
11-22 1万+
一、Flask简易介绍 1、Flask是目前十分流行的web框架,它是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。 2、微框架的“微”是指Flask旨在保持代码简洁且易于扩展。 3、框架的简易理解及区别: 目前Python的web框架有很多。除了Flask,还有django等等 django是目前Python的框架使用度最高的,但是Django如同java大多数被用于大型网站的开发。 Flask但对于大多数的小型网站的开发Flask就可以满足,和其他
Spring 定向指南
08-29
Spring 定向指南 在 Spring 框架定向(Redirect)是一种常见的机制,用于将用户请求从一个 URL 转移到另一个 URL。本文将详细介绍 Spring 定向机制,包括为什么需要定向、如何使用 ...
Servlet 实现网页定向的方法
08-29
Web 开发,网页定向是一种常见的技术,用于将用户从一个 URL 定向到另一个 URL。Servlet 是 Java Web 开发的一种要组件,今天我们将讨论如何使用 Servlet 实现网页定向。 首先, lets 先来了解为...
shell之八IO定向.docx
11-25
总结,I/O 定向是 Linux shell 要特性,它提供了灵活的数据流控制,允许用户和程序以非交互方式处理输入和输出。通过管道、定向操作符以及 tee 命令,我们可以构建复杂的命令链,实现数据处理和自动化任务...
在django使用redirect定向数据传输的问题
09-17
在Django框架,`redirect()`函数是一种常见的用于页面定向的方法,通常在处理完某个操作后,将用户导向另一个URL。然而,当涉及到数据传输时,直接通过`redirect()`传递参数是不适用的,因为`redirect()`仅接受...
[SQL注入技巧]配合Python-Flask转注入
Y4tacker的博客
04-05 1841
以本次虎符CTF为例,我们在进行常规SQL注入的时候,会遇到这几种情况 ①常常会因为构造网络请求麻烦 ②写tamper嫌麻烦 这时候我们的转注入就来了,这次的虎符CTF比赛当有一个Web题需要我们频繁构造gopher去实现POST或者GET请求,这时候如果我们想要实现更自由的SQL注入,便可使用,下面直接放上脚本,请自行理解,一点不难 from flask import Flask,request from urllib.parse import quote import requests def
Flask:redirect()函数
aimianwo1708的博客
05-20 1136
Windows 10家庭文版,Python 3.6.4,Flask 1.0.2 定向,就是在客户端提交请求后,本来是访问A页面,结果,后台给了B页面,当然,B页面才有需要的信息。 在Flask,使用redirect()函数实现定向功能,函数原型如下:flask.redirect(location, code=302, Response=None) 参数说...
flask redirect 跳转 失败_Flask视图和URL(二)
weixin_34137550的博客
11-30 1551
URL定向和url_for1.url_for这个函数接受视图函数的名称(字符串的形式),返回视图函数对应的URL语法:url_for(endpoint, **values)endpoint:节点,指代视图函数values:关键字参数,对应视图函数的变量例子:#!/usr/bin/env python# coding=utf-8from f...
flask框架页面跳转和定向
热门推荐
心之所至的博客
06-02 1万+
页面跳转和定向:用处:当用户访问一些需要登录的页面时,如果用户没有登录,那么会定向到登录页面代码实现:from flask import redirect,url_forreturn redirect(url_for('login'))或者这种格式或者当网址输入/question/1,页面跳转到“这是问答页面”...
Flask-页面跳转-定向
weixin_45905671的博客
04-09 2297
页面跳转和定向 定向分为永久性定向和暂时性定向,在页面上体现的操作就是浏览器会从一个页面自动跳转到另外一个页面。比如用户访问了一个需要权限的页面,但是该用户当前并没有登录,因此我们应该给他定向到登录页面。 • 永久性定向:http的状态码是301,多用于旧网址被废弃了要转到一个新的网址确保用户的访问,最经典的就是京东网站,你输入www.jingdong.com的时候,会被定向到www...
Flask学习笔记之url_for与定向
罗罗攀
11-18 551
大纲 前文我们讲到,url(路由)和函数视图的映射关系,也就是通过对应的url,可以返回对应的视图函数。当然我们通过视图函数也能找到对应的url路径,这可以通过url_for来完成。接着我们讲解定向的知识点。 url_for 定向 url_for 首先,我们说说url_for的意义,大家在浏览网页的时候都会有跳转,假设我们写跳转的时...
【Django】 gunicorn部署纪要
orangleliu 笔记本
03-21 8859
使用Gunicorn 来部署Django应用, 没有一步一步写怎么操作,简单记录下要的点,方面以后查阅。 主要的方式还是Nginx反向代理到Gunicorn, Gunicorn wsgi来启动Django。 特点 Gunicorn是基于prefork模式的Python wsgi应用服务器,支持 Unix like的系统 采用epoll (Linux下) 非阻塞网络I/O 模型 多种Worker
flask redirect 跳转 失败_用Flask写一个极简版课堂测验网站(3)
weixin_29907111的博客
11-30 125
今日完成:修改login前后台,修改exam前后台、做题记录存到数据库1、exam.html(其的css可以拿出去放到static)<html><head><title>在线考试title><script src="{{ url_for('static',filename='jquery.js') }}">script>&l...
Flask 定向用户和会话
ying847782627的博客
04-12 6148
用户输入名字后提交表单,然后点击浏览器的刷新按钮,会看到一个莫名其妙的警告,要求在再次提交表单之前进行确认。之所以出现这种情况,是因为刷新页面时浏览器会新发送之前已经发送过的最后一个请求。如果这个请求是一个包含表单数据的POST 请求,刷新页面后会再次提交表单。大多数情况下,这并不是理想的处理方式。很多用户都不理解浏览器发出的这个警告。 基于这个原因,最好别让Web 程序把 POST 请求作
java web定向sendRedirect 文乱码url
最新发布
05-30
在Java Web进行定向时,如果URL包含文字符,需要进行URL编码,否则可能会出现乱码问题。可以使用Java的URLEncoder类进行编码,例如: ``` String url = "http://example.com/文"; String encodedUrl = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值