python flask上传文件_flask上传文件

最新推荐文章于 2024-09-10 07:16:38 发布
最新推荐文章于 2024-09-10 07:16:38 发布
阅读量568 收藏
点赞数
文章标签: python flask上传文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39520880/article/details/111484003
版权
本文介绍了使用Python Flask框架处理文件上传的相关技术,包括文件大小限制、文件类型检查、文件名称安全检查和多文件上传。重点讲解了如何避免黑客通过修改文件名上传恶意文件,并展示了如何使用secure_filename函数确保文件名的安全。
摘要由CSDN通过智能技术生成

flask上传文件

文件上传是很常见的功能,但这过程中却有很多技术环节需要学习

文件类型,大小限制

多文件上传

文件名称安全检查

1.文件大小限制

出于资源考虑,不能不对用户上传的文件大小进行限制,这个在flask中实现非常简单

from flask import Flask, Request

app = Flask(__name__)

app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024

超过16M大小的文件将无法上传

如果你使用nginx为你的flask服务做反向代理,那么nginx也需要进行配置,将nginx client_max_body_size 修改为合适的数值,该值默认是1M

2. 文件类型检查

如果你希望用户只上传jpg类型的图片,那么最简单的办法是对用户的文件名称后缀做检查

ALLOWED_EXTENSIONS = set(['jpg'])

file = request.files['file']

def allowed_file(filename):

return '.' in filename and \

filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS

# 判断文件类型是否符合要求

file_ok = allowed_file(file.filename)

这种方法完全依赖用户上传的文件名称,但用户完全可以将其他类型的文件的名字修改成以jpg结尾,更准确稳妥的方法是通过检查文件内容来判断文件类型

python中有一个filetype库可以根据文件内容对文件类型进行判断,其原理是读取文件的前262字节的内容,而不同类型的文件拥有独特的文件头,关于文件头可以查阅这篇文章 https://blog.csdn.net/xiangshangbashaonian/article/details/80156865 ,filetype正是利用了不同文件头的内容不同进而判断一个文件的类型,下面是一段示例代码

import filetype

kind = filetype.guess('1.jpeg')

print('File extension: %s' % kind.extension)

print('File MIME type: %s' % kind.mime)

3. 文件上传示例

为了更好的演示文件名称安全检查,先向你展示一个常规的上传操作

upload.html

上传文件

处理文件上传的代码

ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

UPLOAD_FOLDER = './upload'

def allowed_file(filename):

return '.' in filename and \

filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS

@app.route('/uploadfile', methods=['POST', 'GET'])

def do_upload():

if request.method == 'POST':

file = request.files['file']

if file and allowed_file(file.filename):

filename = secure_filename(file.filename)

# filename = file.filename

file.save(os.path.join(UPLOAD_FOLDER, filename))

return render_template('upload.html')

启动服务后,在浏览器里输入 http://127.0.0.1:5000/uploadfile ,然后选择一个文件并点击upload按钮,就完成一次上传,你可以在项目的upload文件夹中找到你上传的文件

4. 文件名称安全检查

黑客们会通过修改上传文件的名称来达到修改文件存储位置的目的,如此一来就可以覆盖掉你服务器上的一个文件,这是十分危险的事情。

使用页面的表单进行文件上传,你在服务端获得文件名字就是你上传的文件名字,但黑客可以直接向你的服务器发送文件上传的请求,进而绕过网页提交,这时,他就可以修改上传文件的名字了

使用requests上传文件并制定文件名称

import requests

url = 'http://127.0.0.1:5000/uploadfile'

file = open("1.jpeg", 'rb')

files = {'file': ('../new_name.jpg', file)}

response = requests.post(url, files=files)

file.close()

接下来,你需要修改第3节中的do_upload函数

@app.route('/uploadfile', methods=['POST', 'GET'])

def do_upload():

if request.method == 'POST':

file = request.files['file']

if file and allowed_file(file.filename):

# filename = secure_filename(file.filename)

filename = file.filename

file.save(os.path.join(UPLOAD_FOLDER, filename))

return render_template('upload.html')

其实仅仅是做了一处修改,不再使用secure_filename函数对文件名称做处理,而是直接使用file.filename

执行上传脚本,你会发现,原本你希望文件上传后存储到upload文件夹中,但实际结果却是存储到了upload的上一层文件夹中,这到底是什么一回事呢?

如果不使用secure_filename函数,filename的值就是上传脚本里设置的值 "../new_name.jpg"

os.path.join(UPLOAD_FOLDER, filename)

使用join函数得到的结果就是"./upload/../new_name.jpg",连续两个点表示跳跃到上一层目录,如此一来,文件就保存到了upload的上一层目录了。

黑客就是通过这种手段上传恶意脚本到服务器的指定目录,而使用secure_filename函数处理文件名称,则可以获得安全的文件名称

print(secure_filename('../new_name.jpg'))

最终结果是new_name.jpg

5. flask多文件上传

多文件上传,只需要在form表单里增加一个file标签即可

服务端的处理,也很简单

file_lst = request.files.getlist('file')

file_lst 存储的是上传的所有文件数据,剩下的,你只需要写一个for循环就可以了处理了

weixin_39520880
关注
python flask上传文件_Python使用Flask框架同时上传多个文件的方法
weixin_39663258的博客
12-18 776
本文实例讲述了Python使用Flask框架同时上传多个文件的方法,分享给大家供大家参考。具体如下:下面的演示代码带有详细的html页面和python代码import os# We'll render HTML templates and access data sent by POST# using the request object from flask. Redirect and url_...
flask-file-uploader, 在 python Flask 上使用jQuery文件上传上传上传网站脚本.zip
10-10
flask-file-uploader, 在 python Flask 上使用jQuery文件上传上传上传网站脚本 flask-file-uploader描述File文件,支持 python Flask 和 jQuery-File-Upload插件,包括多个文件选择,拖放支持,进度条,验证和预览图像,音频和视频的视频和视频。设置安装系统软件
flask控制上传文件的大小
weixin_30527423的博客
07-25 1161
1、flask控制上传文件的大小的方案是全局控制:http://docs.jinkan.org/docs/flask/patterns/fileuploads.html from flask import Flask, Request app = Flask(__name__) app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 10...
Flask中实现文件上传
最新发布
sheji888的专栏
09-10 682
Flask中实现文件上传是一个常见的需求,它允许用户将文件从本地计算机传输到服务器上。下面将详细介绍如何在Flask中实现文件上传的步骤,包括设计上传表单、创建处理文件上传的路由、以及相关的最佳实践。
python3+flask实现文件上传下载
Mark的博客
01-19 1819
log: 背景: 测试平台需要实现用例上传报告下载功能,特此记录 技术栈: 后端:python3+flask 前端:vue+element 直接上代码,简单通俗易懂 后端以接口的形式透出给前端,代码如下: # 上传 def fileUpload(self): UPLOAD_PATH = path + '/import_file/' f = request.files['file'] if f: # 如果文件不为空 ..
python flask 上传下载 api_使用Python Twisted的Flask API异步文件上传
weixin_32058239的博客
01-12 219
我目前有一个在本地机器上运行的python脚本,它通过调用我在远程机器上使用Flask构建的基本API来上传一些文件。该脚本基本上遍历一个文件路径列表,检查一些条件,并在满足条件时上载文件。为了清晰起见,下面是脚本的精简版本:def upload_file(path):url = 'http://mydomain.com/upload'head,tail = os.path.split(path)...
Flask框架的学习——11—(WTForms表单验证-常用验证器、文件上传上传文件名称中文问题、验证上传文件格式)
weixin_42118531的博客
05-01 900
1、WTForms表单验证 Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF。 pip install flask-wtf 安装完Flask-WTF后。...
pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO_源码.zip
09-30
"pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO_源码.zip" 是一个包含Flask应用示例代码的压缩包,它可能包含了从基础到进阶的多种Flask用法。下面将详细探讨Flask框架的相关知识点。 1. **安装与基本...
pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO.zip
10-11
标题中的"pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO.zip"表明这是一个关于Python Flask框架的示例项目,可能包含多个演示应用或教程。FlaskPython的一个轻量级Web服务程序,适用于构建小型到中型的...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 PythonFlask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
flask上传图片上传文件
qq_45528961的博客
04-03 3513
flask上传图片上传文件 1.导入 要获取到系统其他的文件导入os库 导入时间库 用后来的时间命名 先把第一次写的代码都放上来(我会一一讲解,后面还有完善) from datetime import datetime from flask import Flask, request, jsonify import os import random basedir = os.path.abspath(os.path.dirname(__file__)) app = Flask(__name__) @ap
Flask实现图片(文件)的(批量)上传、下载及示例代码
托马斯的博客
03-25 6095
一、图片的单张上传(包括图片的尺寸压缩) 图片上传的基本思想大概是这样,前端用一个表单中type为file的input标签作为图片上传的前台发起上传,并以ajax把整个表单发送到后台,后台则是接收到图对象,加以处理,保存到服务器指定目录即可。首先先介绍下前台的代码,以及上传文件的form表单。 form表单如下: from flask_wtf import FlaskForm from wtfo...
python requests接收多个同name文件
uncle_yiba的博客
05-09 3602
需求: 1.需要向服务器发送多个同name的文件,如何发送请求 2.服务器后端如何接收到这些同name文件 发送请求样例 requests.post( url=”http://localhost:8080/test", data={'name':'xiaoming', 'age':18}, files=[ ......
Flask框架上传和下载文件
IT之一小佬的博客
02-10 8890
Flask框架上传和下载文件
flask处理文件上传
weixin_41777118的博客
07-29 3014
Flask框架中,你可以使用`request.files`对象来处理文件上传。以下是一个简单的文件上传的示例:
Python】Web学习笔记_flask(3)——上传文件
weixin_39407597的博客
08-01 1798
需要定义几个函数: upload():路由函数,接收GET请求时,显示模板文件内容,接收post请求时,上传图片 allowed_file():检测上传的文件是否满足设置的类型 random_file():为上传的文件重新创建随机的不重复文件名 uploaded_file():显示图片内容
Flask Web开发学习笔记(9)
小熊同学的学习小屋
07-26 255
文件上传
Django高级扩展之文件上传
json_li的博客
06-15 3985
文件上传是一个比较常用的网站功能,在服务器端,Django会使用一个叫作request.FILES的对象来处理上传的文件。本文将实现单文件和多文件两种上传
python flask中render_template
11-03
render_template是Flask框架中的一个函数,它可以将模板渲染成最终的HTML页面并返回给客户端。在使用Flask框架开发Web应用时,我们通常会将HTML页面和Python代码分离,使用模板引擎来渲染HTML页面。render_template函数就是用来渲染模板的,它可以将模板中的变量替换成具体的值,并将最终的HTML页面返回给客户端。 <<代码示例>>: ```python from flask import Flask, render_template app = Flask(__name__) @app.route('/') def index(): name = 'John' return render_template('index.html', name=name) ``` 在这个示例中,我们定义了一个路由/index,当用户访问该路由时,会执行index函数。在index函数中,我们定义了一个变量name,并将其赋值为'John'。然后,我们调用render_template函数,将模板文件index.html渲染成最终的HTML页面,并将变量name的值传递给模板。 <<相关问题>>: --相关问题--: 1. Flask框架中还有哪些常用函数? 2. 如何在Flask中处理表单数据? 3. Flask框架中的路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值