小白初尝flask(2)

最新推荐文章于 2024-01-10 16:44:24 发布
最新推荐文章于 2024-01-10 16:44:24 发布
阅读量159 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44942551/article/details/90177908
版权

web表单

配置
<form>这个标签,需要使用到Flask-WTF这个扩展包,
先创建一个config.py文件作为配置文件,在其内添加

CSRF_ENABLED = True
SECRET_KEY = 'password'

CSRF_ENABLED是用来激活跨站点请求伪造
在这里插入图片描述
此处有详细说明
SECRET_KEY即为加密令牌;
修改app/init.py代码

app.config.from_object('config')

登陆表单

在app文件内添加一个forms.py文件
敲入代码

from flask_wtf import Form
from wtforms import StringField, BooleanField
from wtforms.validators import DataRequired

class LoginForm(Form):
    openid = StringField('openid',validators=[DataRequired()])
    remember_me = BooleanField('remember_me',default=False) 
    #BooleanField使用场景:进行选择框,比如:登陆界面,是否记住密码,选择框,就可以使用

OpenID是一种登陆机制,对于用户而言更加安全。
remember_me是一个选择是否给用户cookie的选择框,但选择后无需重复登陆即可访问网站。
DataRequired()是一个验证器,验证填空区域是否为空,空则弹出提示。
StringField顾名思义字符串字段
BooleanField即True和Flase两个返回值
在这里插入图片描述
https://www.cnblogs.com/sysnap/p/6568346.html 图片来源

login.html

登陆同样需要一个模板
在app/templates/login.html内添加

{% extends "base.html" %}

{% block content %}
<h1>Sign In</h1>
<form action="" method="post" name="login">
    {{form.hidden_tag()}}
    <p>
        Please enter your OpenID:<br>
        {{form.openid(size=80)}}<br>
    </p>
    <p>{{form.remember_me}} Remember Me</p>
    <p><input type="submit" value="Sign In"></p>
</form>
{% endblock %}

form.hidden_tag() 模板参数将被替换为一个隐藏字段,用来是实现在配置中激活的 CSRF 保护。如果你已经激活了 CSRF,这个字段需要出现在你所有的表单中。
{{ form.field_name }}的模板来渲染我们的表单
在view中没有定义SubmitField所以只简单应用<input>来提交我们的表单

修改views.py

from flask import render_template, flash, redirect
from app import app
from .forms import LoginForm

# index view function suppressed for brevity

@app.route('/login', methods = ['GET', 'POST'])
def login():
    form = LoginForm()
    return render_template('login.html',
        title = 'Sign In',
        form = form)

render_template()第一个参数是我们template文件里面的模板,后面的参数是content,即传入模板的内容
LoginForm即刚刚编写的forms.py里面的一个登陆表单函数
此时运行程序后输入
http://localhost:5000/login
可以看到表单的出现,但提交按钮因为还未给他一个跳转,因此点击后没有任何反应

@app.route('/login', methods = ['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        flash('Login requested for OpenID="' + form.openid.data + '", remember_me=' + str(form.remember_me.data))
        return redirect('/index')
    return render_template('login.html',
        title = 'Sign In',
        form = form)

再次修改views,此时添加一个判断, form.validate_on_submit()为True,则执行flash(),flash是为了显示我们在先前一个网页提交的内容是否有效

if form.validate_on_submit():

form.validate_on_submit()在表单未提交时,返回Flase,即if flase,并且将执行余下的return将表单呈现给用户,当提交后将网页redirect—重定向到index–主页,并且在主页呈现

Login requested for OpenID="' + form.openid.data + '", remember_me=' + str(form.remember_me.data)

这条语句
基于此需要修改base.html

<html>
    <head>
        {% if title %}  
            <title>{{ title }}-Blog</title>
            {% else %}
            <title>Welcome Blog</title>
            {% endif %}
    </head>
    <body>
        <div>
            <a href="/index">Home</a>
            <a href="/login">Login in</a>
        </div>
        <hr>
        {% with messages = get_flashed_messages() %}
        {% if messages %}
        <ul>
            {% for message in messages %}
                <li>{{ message }}</li>
            {% endfor %}
        </ul>
        {% endif %}
        {% endwith %}
        {% block content %}{% endblock %}
    </body>
</html>

修改后的base使得index也能呈现flash的消息,
这里添加了一个login in使我们无需修改url即可进入登陆网页。

加强字段验证

修改login.html

<!-- extend base layout -->
{% extends "base.html" %}

{% block content %}
  <h1>Sign In</h1>
  <form action="" method="post" name="login">
      {{ form.hidden_tag() }}
      <p>
          Please enter your OpenID:<br>
          {{ form.openid(size=80) }}<br>
          {% for error in form.openid.errors %}
            <span style="color: red;">[{{ error }}]</span>
          {% endfor %}<br>
      </p>
      <p>{{ form.remember_me }} Remember Me</p>
      <p><input type="submit" value="Sign In"></p>
  </form>
{% endblock %}

form.field_name.errors 存储验证字段的错误信息,我们使用form.openid.errors来显示这些信息
修改config

CSRF_ENABLED = True
SECRET_KEY = 'you-will-never-guess'

OPENID_PROVIDERS = [
    { 'name': 'Google', 'url': 'https://www.google.com/accounts/o8/id' },
    { 'name': 'Yahoo', 'url': 'https://me.yahoo.com' },
    { 'name': 'AOL', 'url': 'http://openid.aol.com/<username>' },
    { 'name': 'Flickr', 'url': 'http://www.flickr.com/<username>' },
    { 'name': 'MyOpenID', 'url': 'https://www.myopenid.com' }]

修改views

`@app.route('/login', methods = ['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        flash('Login requested for OpenID="' + form.openid.data + '", remember_me=' + str(form.remember_me.data))
        return redirect('/index')
    return render_template('login.html',
        title = 'Sign In',
        form = form,
        providers = app.config['OPENID_PROVIDERS'])`

再次修改login.html

<!-- extend base layout -->
{% extends "base.html" %}

{% block content %}
<script type="text/javascript">
function set_openid(openid, pr)
{
    u = openid.search('<username>')
    if (u != -1) {
        // openid requires username
        user = prompt('Enter your ' + pr + ' username:')
        openid = openid.substr(0, u) + user
    }
    form = document.forms['login'];
    form.elements['openid'].value = openid
}
</script>
<h1>Sign In</h1>
<form action="" method="post" name="login">
    {{ form.hidden_tag() }}
    <p>
        Please enter your OpenID, or select one of the providers below:<br>
        {{ form.openid(size=80) }}
        {% for error in form.openid.errors %}
          <span style="color: red;">[{{error}}]</span>
        {% endfor %}<br>
        |{% for pr in providers %}
          <a href="javascript:set_openid('{{ pr.url }}', '{{ pr.name }}');">{{ pr.name }}</a> |
        {% endfor %}
    </p>
    <p>{{ form.remember_me }} Remember Me</p>
    <p><input type="submit" value="Sign In"></p>
</form>
{% endblock %}

运行run即可!!

weixin_44942551
关注
浅谈flask-2
学海无涯
05-08 467
1、response: 用来响应客户端的数据,返回的时候有两种形式指定:    (1) 直接返回元祖的形式            a. 直接返回, 响应体         return "hello"            b. 返回 响应体+状态码      return "hello", 999            c. 返回 响应体 + 状态码 + 响应头    (2) 第二种返回repo...
初尝python flask + vue3 axios 接口配置
SeverusYang的博客
05-16 1873
如果此处不使用JSON.stringify进行解析,则服务端flask就需要解析。前端和服务端如果都不解析,则会报错。Vue的axios包自带JSON解析功能,但仅限于获取数据,因此发送数据时,还是需要解析后发送的。这里注意代码中的axios.post方法,相比较之前文章的方法。此处,我们虽然设置了传参param,但是如果直接提交,服务器会返回ERROR-415,不支持的媒体类型。之后,开启flask,服务器在端口5000运行。之后返回App.vue,渲染页面。在项目的app.py文件下,
flask2
weixin_30314631的博客
07-11 181
flask2 & get方法 -1 装饰器 def war(func): def inner(*args,**kwargs): if session.get('username'): ret = func(*args,**kwargs) return ret return inner @app.route('/...
FLASK项目2
weixin_43263899的博客
12-28 544
flask项目2 flask项目2 一. 数据库结构 1. 表结构分析 (重点) 2. 构建表结构 二. 集成日志 三. 路由基本实现 1. 根路由实现 2. favicon设置 四. 注册登录 1.开发流程 2.获取图片验证码 (重点) 3. 获取短信验证码 (重点) 4. 第三方短信集成 5. 用户注册 快捷键 远程仓库地址 https://gite...
flask框架2
g78891580的博客
11-16 589
flask框架2 文章目录flask框架2一. 状态保持1. Session细节二. 高级处理1. 上下文2. 请求勾子3. 路由变量3.1 绑定动态URL (重点)3.2 正则转换器4. werkzerg库结构 (了解)三. 参数和配置1. Flask( )参数2. Flask应用配置四. 脚本启动五. 模板1. 模板变量的基本使用 (重点)2. 过滤器 一. 状态保持 1. Session细节...
flask2 定义
flowerxxxxx的博客
02-13 116
from flask import Flask,render_template app = Flask(__name__) #定义接口地址 @app.route('/') def hello_world(): return render_template('index.html') if __name__ == '__main__': app.run(debug = True)
PythonFlask-RESTful编写API接口(小白入门)
09-18
2. 定义资源类 资源类在Flask-RESTful中是核心,它通过继承`flask_restful.Resource`类来创建。资源类中的方法对应HTTP方法,如`get()`对应GET请求,`post()`对应POST请求等。 示例代码如下: ```python class ...
Ubuntu16.04 python2 Flask安装
01-09
如果平时使用py2,那么可以直接配置Flask;若经常使用py3,则最好在虚拟环境中配置Flask。 1、安装 失败安装: sudo pip install Flask 按以上指令安装了之后,运行时还是会提醒找不到Flask模块。所以可以直接按以下...
小白系列之Flask服务器部署
qq_30985175的博客
08-09 1374
准备将自己所学的Flask道路中遇到的一系列的坑弄成一个新专题跟大家一起分享。当然自己还是小白一个,如有不当的地方,可以私信一起讨论一下啦。 想来想去最后还是准备从Flask服务器部署开始写起,我将以我自己做博客网站的经历用通俗易懂的语言跟大家分享经验,开始喽。 一、host设置方式使服务器上的网页可被外部访问 大家还记得flask run命令吧,通常运行后,就可以在本地127.0.0.1:500...
从头到尾光速通关Flask框架小白教程
06-21
本课程将带你从零开始掌握flask框架的高级用法,课程中包含了 flask url的高级特性,jinja2模版引擎讲解,sqlalchemy orm高级用法,基于wtforms组件实现表单验证,flask-session用法以及flask上下文管理机制等,学完...
Python库 | flask_serialize-1.5.2-py2.py3-none-any.whl
02-16
python库,解压后可用。 资源全名:flask_serialize-1.5.2-py2.py3-none-any.whl
python学习】 Flask2 -- Flask涉及声明、调用、URL的构建、多参数等知识点
futurelist_Dane的博客
08-17 255
FLASK 1、确保安装和导入FLASK(pip install Flask) 2、编写最简单的程序 run一下 3、编写含有参数的程序:/../<param> 或者带有多个参数的 /../<param>/<param> 4、编写url动态构建程序:redirect(url_for(’[所要重定向的函数名称],[给目标函数的参数赋值 name = ...
学习笔记-第4天-flask-2-官方教程-教程(章节)
xztxabc的博客
08-30 288
这个教程完成了一个更丰富的项目-博客! 包含的知识点有: 应用工厂函数、蓝图、数据库的使用等 一、应用工厂函数 说的简单易懂点,就是小项目我们直接在app.py中定义实例: app = Flask(__name__), 但在大应用中,这样就显得比较散乱。则,首先用一个包来管理主要代码。 在python包的__init__.py中定义函数 create_app,用来装配和应用相关的所有配置,并返回实例。 TO DO 。。。 ...
从零开始搭建Flask网站之零:从零开始
Flask2015的博客
01-03 1903
从零开始搭建Flask网站 打算花几个月的时间搭建一个flask网站
flask csrf保护的使用技巧
李余通的博客
10-16 1万+
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 ——百度百科 网上关于csrf攻击的一个最典型的例子是银行通过url+参数转钱的问题,很好理解。flask 作为一个强带的web微框架,自然也是支持防范csrf攻击的。通过Flask-WT
Spring Boot(七):Spring Security如何启用与禁用CSRF
热门推荐
甘焕的博客
11-06 2万+
从Spring Security 4开始,默认启用CSRF机制,本来这也不算什么大事,但与Spring Boot结合在一起,那么实现起来就比较麻烦了,尤其是采用前后端分离式的开发架构后,配置CSRF机制就更困难了,几乎所有网上的解决办法都无法解决如何获取CSRF编码的难题,首先以表单登陆的错误镇楼:There was an unexpected error (type=Forbidden, stat
Flask2框架入门到精通python全栈开发必备
最新发布
Eaxker
01-10 386
Flask是一个基于python实现的web。Flask 轻量级框架。Django 重型框架。
html flask表单验证码,flask 的表单提交基本用法( 以登陆页面为例 )
weixin_35766308的博客
06-29 307
准备工作:pip install flask-wtf (如有必要)pip install flask-login (如有必要)基本原理:基于 FlaskForm 类创建自定义的表单类,比如命名为: LoginForm自定义的表单类不仅可以在.py代码中使用封装的方法,还可以直接植入 jinja 的模板文件中,生成代码块。因此在做 render_template 时,将 LoginForm 的实例当...
CSRF攻击与防御(写得非常好)
03-16 412
CSRF全拼为Cross Site Request Forgery,翻译过来就是跨站请求伪造 跨站请求伪造(CSRF)是Web应用程序的一种常见的漏洞;其特性是危害性大,并且极其隐蔽。下面就从CSRF的危害实例,攻击原理,防御方法几个方面进行解释说明。 CSRF的危害实例与过程解析 本案例主人公: 用户:xiaoming A银行网站:www.Abank.com 黑客网站:www.heikebank.com 1.xiaoming 今天闲来无事访问A银行的网站,由于需要查询个人账户的一些信息,所以登陆.
Flask框架深度解析:Jinja2模板引擎实战指南
"这篇教程详细介绍了在PythonFlask框架中使用Jinja2模板引擎进行Web开发的方法。Jinja2是Flask默认的模板引擎,它允许开发者将动态内容与静态HTML结合,创建出可复用且灵活的网页模板。教程提到了模板文件通常存放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值