flask
文章平均质量分 92
mophite
学习中,在找工作。
展开
-
CSRF-跨站请求伪造
CSRF-跨站请求伪造CSRF描述CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。借花献佛、挂羊头卖狗肉。造成的问题:个人隐私泄露以及财产安全。CSRF攻击示意图:主要原因: 客户端访问服务器时没有同服务器做安全验证防止 CSRF 攻击步骤:在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token...原创 2018-11-18 16:02:13 · 119 阅读 · 0 评论 -
ORM对象关系映射
ORMORM 全拼Object-Relation Mapping.对象-关系映射.主要实现模型对象到关系数据库数据的映射.比如:把数据库表中每条记录映射为一个模型对象ORM图解// TODO优点 :只需要面向对象编程, 不需要面向数据库编写代码.对数据库的操作都转化成对类属性和方法的操作.不用编写各种数据库的sql语句.实现了数据模型与数据库的解耦,...原创 2018-11-24 11:32:43 · 180 阅读 · 0 评论 -
flask-session
flask-session整个web工程,我认为只有一个session数据对象。在不同环境使用不同的属性、工具进行调用、传递。session是实现状态保持的验证要求。(维持用户登录状态)session在客户端(浏览器),就存在cookie内。一般是31天。session在服务端,存储在MySQL数据库中(磁盘文件);“暂存”于Redis数据库中(内存中),数据以MySQL为准。用户第一...原创 2018-11-24 11:04:37 · 138 阅读 · 0 评论 -
图片验证码业务流程
原创 2018-11-23 21:36:26 · 977 阅读 · 0 评论 -
个人玩-项目部署
个人玩-项目部署:OS:ubuntu 16.04,服务器:Gunicorn,代理服务器:Nginx。云服务器建议阿里云,腾讯云也挺好,试用期玩玩挺好的。也可以花几块钱开一年的。阿里的:https://www.aliyun.com 不得不感叹一句我们的软件行业都应该向人阿里‘模仿’一下。免费试用:[https://free.aliyun.com/] 贴心不?然后就是创建服务器镜像,一路按...原创 2018-11-22 12:59:15 · 279 阅读 · 0 评论 -
flask 模板Template
flask 模板视图函数主要作用是生成请求的响应,包含两个作用:处理业务逻辑和返回响应内容。模板作用:承担在大型项目内的返回响应内容的作用。模板其实是一个包含响应文本的文件,其中用占位符(变量)表示动态部分,告诉模板引擎其具体的值需要从使用的数据中获取使用真实值替换变量,再返回最终得到的字符串,这个过程称为“渲染”Flask是使用 Jinja2 这个模板引擎来渲染模板1 jinja...原创 2018-11-16 23:34:54 · 2640 阅读 · 0 评论 -
request对象和flask模块
装饰器路由具体实现梳理Flask有两大核心:Werkzeug和Jinja2- Werkzeug实现路由、调试和Web服务器网关接口 - Jinja2实现了模板。Werkzeug是一个遵循WSGI协议的python函数库- 其内部实现了很多Web框架底层的东西,比如request和response对象;-与WSGI规范的兼容;支持Unicode;- 支持基本的会话管理和签名Cookie...原创 2018-11-07 18:42:17 · 202 阅读 · 0 评论 -
flask上下文
上下文上下文:相当于一个容器,保存了 Flask 程序运行过程中的一些信息。Flask中有两种上下文,请求上下文和应用上下文请求上下文(request context) 思考:在视图函数中,如何取到当前请求的相关数据?比如:请求地址,请求方式,cookie等等 在 flask 中,可以直接在视图函数中使用 request 这个对象进行获取相关数据,而 request 就是请求上下文的...原创 2018-11-07 18:31:30 · 124 阅读 · 0 评论 -
flask状态保持
状态保持http 是一种无状态协议,浏览器请求服务器是无状态的。无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。问题:有时需要保持下来用户浏览的状态。...原创 2018-11-07 18:24:25 · 926 阅读 · 0 评论 -
异常捕获和请求钩子
异常捕获主动抛出HTTP 异常abort(code) code – 符合HTTP协议的错误状态码abort(403) 抛出一个给定状态代码的 HTTP Exception 响应,例如想要用一个页面未找到异常来终止请求,你可以调用 abort(404)。出现指定异常捕获并处理errorhandler 装饰器-参数:code_or_exception – HTTP的错误状态码或指定...原创 2018-11-07 17:48:32 · 556 阅读 · 0 评论 -
flask路由和视图
路由基本定义指定路由地址:指定访问路径为 demo1,http://127.0.0.1:5000/demo1@app.route('/demo1')def index(): return 'demo1'给路由传参:路由传参,http://127.0.0.1:5000/user/abc@app.route('/user/<user_id>')def use...原创 2018-11-07 16:57:05 · 183 阅读 · 0 评论 -
web运行流程
web运行流程:客户端发送请求 ----&amp;gt;&amp;gt; 服务器返回响应:1 客户端(浏览器)拿到域名并补全协议2 浏览器访问DNS服务器(运营商),得到IP地址。3 浏览器向IP地址指向的服务器发送链接请求(底层socket三次握手、四次挥手)3 服务器返回应答,双方建立连接4 浏览器再次发送请求报文(请求头、请求行、请求协议、请求方法、请求参数)5 服务接收请求、处理...原创 2018-11-07 15:40:30 · 1528 阅读 · 0 评论 -
Flask-WTF表单
Flask-WTF表单Web表单Web 表单是 Web 应用程序的基本功能。它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。在Flask中,为了处理web表单,我们可以使用 Flask-WTF 扩展,它封装了 WTForms,并且它有验证表单数据的功能WTForms...原创 2018-11-18 16:15:05 · 209 阅读 · 0 评论