Flask-- (六) Flask前后端校验

最新推荐文章于 2024-04-22 17:44:56 发布
最新推荐文章于 2024-04-22 17:44:56 发布
阅读量1.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44420527/article/details/106770138
版权

前后端校验

在校验的过程当中,我们分为前端校验和后端校验。

1、前端校验

前端校验:使用前端js进行页面数据的校验,校验通过,再提交。优点:编写简单,缺点:安全性能不够。

@bule_print.route("/check/", methods=["GET", "POST"])
def check():
    return render_template("front_end_check.html")

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="../static/dist/css/bootstrap.css">
    <script src="../static/jquery.min.js/"></script>
    <script src="../static/dist/js/bootstrap.js"></script>
</head>
<body>
<!-- onsubmit返回true则继续提交,否则不可以提交,调用js函数,根据js函数来校验是否可以提交 -->
<form class="form form-horizontal container" onsubmit="return check()">
    <br>
    <div class="form-group">
        <lable class="col-md-4 control-label">用户名:</lable>
        <div class="col-md-6">
            <input class="form-control" name="username" id="username_check">
        </div>
    </div>
    <div class="form-group">
        <lable class="col-md-4 control-label">密码:</lable>
        <div class="col-md-6">
            <input class="form-control" name="password">
        </div>
    </div>
    <div class="form-group">
        <input type="submit" class="btn btn-success pull-right">
    </div>
</form>
<script>
    function check() {
        var user = $("#username_check").val();
        var len = user.length;
        if (len<6 || len>16){
            alert("用户名长度不合法,字符在6~16之间");
            return false
        } else {
            return true
        }
    }
</script>
</body>
</html>

2、后端校验

后端校验:就是当数据传递到后端视图进行校验,缺点:编写比较繁复,优点:安全性好。

后端校验可以直接在视图中编写,但太过复杂,所有采用flask-wtf

安装包

pip install flask-wtf

Wtf插件安装会安装两样东西:

​ 一个表单定义类

​ 一个表单字段定义类这两个类结合可以定义出一个对表单进行描述的类,

​ 对表单描述的类可以直接在前端生成表单。

常用的表单字段:

校验规则:

2.1 采用表单定义类生成的表单验证
2.1.1 校验规则的使用

在views同级目录创建form.py文件

# form.py

from flask_wtf import FlaskForm
import wtforms
from wtforms import validators


class RegisterForm(FlaskForm):
    username = wtforms.StringField(
        # 文本
        label="用户名",
        # 验证规则
        validators=[
            validators.Email(message="邮箱")
        ]
    )
    password = wtforms.PasswordField(
        # 文本
        label="密码",
        # 验证规则
        validators=[
            validators.DataRequired(message="密码必填")
        ]
    )
    repassword = wtforms.PasswordField(
        # 文本
        label="重复输入密码",
        # 验证规则
        validators=[
            validators.EqualTo("password", message="密码不一致")
        ]
    )


# view.py

# 后端验证
@user_print.route('/register', methods=["GET", "POST"])
def register():
    my_form = RegisterForm()
    if request.method == "POST":
        if my_form.validate_on_submit():
            print("注册成功!")
        else:
            print(my_form.username.errors)  # ['邮箱']
            print(my_form.errors)  # {'username': ['邮箱'], 'repassword': ['密码不一致']}
    return render_template("register.html", **locals())

<!-- register.html -->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/register" method="post">
    {% for i in my_form %}
        <p>{{ i.label }}:{{ i }}</p>
    {% endfor %}
    <input type="submit">
</form>
</body>
</html>

2.1.2 自定义校验规则
# form.py

from flask_wtf import FlaskForm
import wtforms
from wtforms import validators, ValidationError


def check_username(form, field):
    """
    自定义校验:验证用户名不能包含敏感信息
    :param form: 表单
    :param form:字段
    """
    print("当前字段的值:", field.data)
    data_list = ["admin", "nb"]
    # 判断
    for data in data_list:
        if field.data.find(data) != -1:
            raise ValidationError("用户名不能包含敏感信息")


class RegisterForm(FlaskForm):
    username = wtforms.StringField(
        # 文本
        label="用户名",
        # 验证规则
        validators=[
            validators.Length(min=2, max=16, message="用户名长度在2-16之间"),
            check_username
        ]
    )
    password = wtforms.PasswordField(
        # 文本
        label="密码",
        # 验证规则
        validators=[
            validators.DataRequired(message="密码必填")
        ]
    )
    repassword = wtforms.PasswordField(
        # 文本
        label="重复输入密码",
        # 验证规则
        validators=[
            validators.EqualTo("password", message="密码不一致")
        ]
    )

# view.py

# 后端验证
@user_print.route('/register', methods=["GET", "POST"])
def register():
    my_form = RegisterForm()
    if request.method == "POST":
        if my_form.validate_on_submit():
            print("注册成功!")
        else:
            print(my_form.username.errors)  # ['邮箱']
            print(my_form.errors)  # {'username': ['邮箱'], 'repassword': ['密码不一致']}
    return render_template("register.html", **locals())

<!--register.html-->

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/register" method="post">
    {% for i in my_form %}
        <p>{{ i.label }}:{{ i }}</p>
    {% endfor %}
    <input type="submit">
</form>
</body>
</html>

2.2 使用前端写好的表单校验

跨站点请求伪造(Cross-site request forgery),CSRF跨站请求伪造:使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账。

防御策略:csrf检验
在请求之初,Flask服务会给用户下发一个随机校验值,用户提交数据的时候,携带校验值,这个校验值每次刷新页面都不一样,没有或者错误的校验值,访问被拒绝。csrf检验只针对post请求有效,对get不检测

2.2.1 配置csrf

首先要保证前端的name和定义的校验表单字段一样

2.2.2 设置csrf关联app
# 蓝图csrf配置

# 创建空的对象
db = SQLAlchemy()
csrf = CSRFProtect()

def create_app(obj):
    """
    创建app函数
    :param obj: 配置文件类
    :return: goods
    """
    app = Flask(__name__)  # 创建app
    app.config.from_object(obj)  # app的配置类
    # db与app关联
    db.init_app(app)
    # csrf与app关联
    csrf.init_app(app)
    # 该引用必须放在函数里面,不然会循环引用
    from BluePrint.user import user_print
    # 注册蓝图
    app.register_blueprint(user_print)
    return app

# 创建app
app = create_app(Develop)
2.2.3 前端应用

在模板的form中,使用csrf_token方法获取csrftoken,并提交

2.2.4 指定视图不检测
from BluePrint import csrf

@csrf.exempt
@user_print.route('/aaa', methods=["POST"])
def aaa():
    return "aaa"
jacke5t
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask 学习-34.Flask-RESTful 请求参数自定义参数校验类型 (reqparse.RequestParser() )
qq_27371025的博客
09-03 947
校验请求参数的时候,除了一些基本的required=True, type类型外,还会遇到一些校验,比如是否为空,字符串长度,以及一些自定义的参数规则。
flask-json-schema:Flask扩展使用jsonschema规范来验证JSON请求
05-08
Flask-json-schema 通过此扩展,可以轻松验证使用jsonschema规范发送到Flask应用的JSON数据 设置 Flask-json-schema在PyPI上可用,并且可以与 pip install flask-json-schema 扩展名可以直接初始化: from flask ...
flask之token认证
热门推荐
ousuixin的博客
06-28 1万+
flask之token认证 使用token的理由 为符合restful api风格,我们的服务器应该是无状态的,即不应该在服务端维持每个用户状态,不需要为每个登录用户维护一个会话,从而改进服务器的性能 这种无状态的前后端通信可以通过token实现,具体讲就是 后端验证密码成功,用户成功登录之后,将用户的身份信息加密成有一定时效性的token返回前端 前端后续每次请求都将token插入请求head...
如何在Flask应用程序中使用JSON Web Tokens进行安全认证
最新发布
晓风晓浪
04-22 660
JSON Web Tokens,简称JWTs,是一种用于在客户端和服务器之间安全传输信息的认证机制,使用JSON格式。这些信息可以被验证和信任,因为它使用HMAC算法或使用RSA或ECDSA的公钥/私钥对进行数字签名。**Header:**这定义了令牌的类型(JWT)和使用的签名算法。**Payload:**这承载着用户特定的数据,如用户ID、用户名、角色和您想要包含的任何其他声明。此有效载荷被Base64编码以获得最大的安全性。
flask 接口参数校验器(支持多层嵌套参数校验
m0_49501453的博客
06-05 884
1.Flask在参数校验过程中,为避免写重复校验逻辑,这里实现了参数校验器的开发,减少不必要的逻辑代码重复开发,提高代码质量。 2.参数校验,支持多层嵌套类型参数校验校验,有很友好的校验提示,定位也更准确 .........
flask开发个人博客(32)—— 进行表单字段的验证
Hyman的博客
01-03 6756
一、引言         本文主要讨论FlaskForm中各个表单字段的限制方法。我们在定义表单对象时,往往需要处理很多细节功能,诸如限制字段的长度,填写的email要符合格式等等。FlaskForm中提供了很多限制表单字段的方法。下面,我们将提供几种常用的方法进行讨论。         为了方便进行试验,我们定义一个RegisterForm的表单类,并在该类中定义试验的字段。 class
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-...
flask-inputs:传入请求数据验证
05-06
Flask-Inputs扩展增加了对WTForms的支持,以验证从args到json头的请求数据。 安装 要安装Flask-Inputs,只需: $ pip install flask-inputs JSON验证需要 : $ pip install jsonschema 文献资料 可从获得文档 ...
flask利用flask-wtf验证上传的文件的方法
09-18
Flask框架中,处理文件上传并进行验证是常见的需求,尤其是当你需要确保用户上传的文件符合特定格式或大小时。Flask-WTF扩展提供了一种简单的方式来实现这一功能。以下是对`flask利用flask-wtf验证上传的文件的...
详解Flask前后端分离项目案例
01-21
学习慕课课程,Flask前后端分离API后台接口的实现demo,前端可以接入小程序,暂时已经完成后台API基础架构,使用 postman 调试.git 重构部分: ken校验模块 auths认证模块 scope权限模块,增加全局扫描器(参考...
flask实现登陆(验证码)的demo
04-11
使用flask-login实现用户的管理,并加入验证码验证
python flask接口字段存在性校验函数(http接口字段校验)(返回提示缺少的字段信息)validate_fields()
Dontla的博客
10-12 1616
该函数可方便地对字段的存在性统一校验,如果某个字段不存在,立马返回,并在返回信息中提示缺少的字段名。
【自动化运维新手村】Flask-权限校验
weixin_40489165的博客
02-20 2112
上一章节,我们主要对Web应用的用户认证做了详细的讲解,包括使用Flask实现用户注册,登录,并通过Session机制实现用户保持登录。那么在了解了用户认证之后,这一章节我们就着重介绍一下权限校验的原理以及实现方式。
Flask框架二
qq_42725815的博客
02-21 316
flask-wtf表单处理 1. 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。 表单的HTML代码生成和验证提交的表单数据就是两个很好的例子。 优势: Flask-WTF扩展使得处理web表单...
Flask-WTF
weixin_30567225的博客
01-13 486
Flask-WTF提供了简单地WTForms的集成。 官方文档:http://www.pythondoc.com/flask-wtf/index.html 功能 集成 wtforms。 带有 csrf 令牌的安全表单。 全局的 csrf 保护。 支持验证码(Recaptcha)。 与 Flask-Uploads 一起支持文件上传。 国际化集成...
Flask 请求与校验
weixin_50199986的博客
12-02 1513
Flask接收请求 flask 通过request方法来接收前端请求过来的参数,具体常用的方法: 方法 描述 args get请求的方法 data 原始的请求数据 form 接收post请求方法的参数 files 接收文件请求参数 method 请求方式,加载页面的请求都是get请求 referer 请求来源 host 主机 host_url 主机地址 以上数据存放在url或者请求头部。 表单请求 就是利用HTML的表单和组件向服务器发起请求,在过程当中需要对
flask表单验证的流程
鶸者为何战斗
12-28 3281
稍微看了一下flask form的验证源码 @app.route('/form', methods=['POST', 'GET']) def form(): form = EntriesForm()//1 if request.method == 'GET': return render_template('hello.html', form=form)
Flask 中的登陆校验
orangleliu 笔记本
04-09 2439
请求的登陆校验是个常见的需求,如果使用 Flask 框架,一般会使用 flask-login 这个库,说说使用遇到几点问题 怎么全局禁用login检查呢? flask-login 提供了一个配置项 LOGIN_DISABLED, 开发和mock的时候有时候有这个需求。 app = Flask(__name__) app.secret_key = "session secret...
flask element-ui
09-06
Flask是一种Python Web框架,而Element-UI则是一个Vue.js的UI库。它们在Web开发中起到不同的作用。 Flask作为一个轻量级的Web框架,适合用于快速开发小型的网站或应用。它提供了简洁的API和灵活的扩展机制,使开发者能够高效地构建出符合需求的Web应用。Flask采用了MVC(模型-视图-控制器)的设计模式,使代码的组织和维护变得更加容易。Flask还支持RESTful API的开发,使得我们可以基于HTTP协议来设计和实现各种资源的CRUD操作。总的来说,Flask是一个功能强大且易于学习和使用的Web框架,适用于中小规模的Web开发项目。 而Element-UI是一个基于Vue.js的组件库,它提供了丰富的UI组件,以及一些常用的工具函数,帮助开发者构建出美观且易用的前端界面。Element-UI中包含了各种常见的UI组件,例如按钮、表格、表单、弹窗等等,这些组件都经过了精心设计和开发,具有统一的样式和交互效果。Element-UI还提供了一些高级的功能,例如表单校验、数据加载、数据筛选等等,极大地提升了开发效率和用户体验。通过使用Element-UI,我们可以快速构建出具有一致性和美观性的用户界面,同时也提升了前端开发的效率。 综上所述,Flask和Element-UI在Web开发中扮演着不同的角色。Flask作为后端框架负责处理数据的逻辑和业务逻辑,而Element-UI作为前端组件库则主要负责构建用户界面和提供友好的用户交互。通过Flask和Element-UI的结合,我们可以实现一个完整的Web应用,既具备了良好的设计和易用性,又具备了高效的开发和可拓展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值