深入理解 Flask 的 `url_for` 和 `send_from_directory`

于 2024-08-16 15:00:20 发布
阅读量231 收藏 5
点赞数 2
分类专栏: 后端 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62428445/article/details/141260086
版权

一直想在服务器上放视频或者图片,充当类似于图床的功能。

在 Flask 这个轻量级的 Python Web 框架中,url_forsend_from_directory 是两个非常有用的函数,它们在构建 Web 应用时扮演着重要的角色。本文将详细介绍这两个函数的用途、工作原理以及如何在实际项目中使用它们。

url_for:动态 URL 生成器

url_for 是 Flask 提供的一个强大工具,用于根据视图函数名称动态生成 URL。这使得 URL 的维护变得更加简单和直观,特别是在 URL 需要包含变量时。

工作原理

当你在 Flask 应用中定义一个路由时,你可以给这个路由指定一个名字。例如:

@app.route('/users/<int:user_id>')
def show_user(user_id):
    return 'User %d' % user_id

这里的 show_user 函数就与 URL /users/<int:user_id> 关联起来。使用 url_for 可以根据这个函数名和传递的参数动态生成 URL:

url = url_for('show_user', user_id=10)

这将生成字符串 /users/10

使用场景

  • 动态链接:当 URL 中包含变量时,url_for 可以自动替换这些变量。
  • 维护性:如果路由的 URL 发生变化,你只需要在一个地方更新视图函数的路由装饰器,所有使用 url_for 的地方都会自动更新。
  • 模板:在 Jinja2 模板中,url_for 可以用来生成 HTML 链接的 href 属性。

send_from_directory:安全的文件发送器

当你需要从服务器的某个目录发送文件给客户端时,send_from_directory 是一个安全的方法,它可以防止目录遍历攻击。

工作原理

send_from_directory 接受两个参数:文件所在的目录和文件名,然后生成一个安全的 URL 用于发送文件。例如:

@app.route('/uploads/<filename>')
def uploaded_file(filename):
    return send_from_directory(app.config['UPLOAD_FOLDER'], filename)

这里的 UPLOAD_FOLDER 是配置在 Flask 应用中的上传目录。当请求 /uploads/somefile.txt 时,Flask 会从配置的上传目录中查找 somefile.txt 并发送给客户端。

使用场景

  • 文件下载:允许用户下载服务器上的文件。
  • 安全性:防止用户通过修改 URL 来访问服务器上的其他文件或目录。
  • 集成:与 url_for 结合使用,生成文件下载链接。

结合使用 url_forsend_from_directory

在实际应用中,url_forsend_from_directory 常常结合使用。例如,在一个文件上传功能中:

  1. 用户上传文件,文件被保存在服务器的某个目录。
  2. 使用 secure_filename 确保文件名的安全性。
  3. 将文件的路径保存到数据库中。
  4. 生成文件的下载链接,使用 url_for 传递 uploaded_file 视图函数和文件名。
  5. 将下载链接返回给用户,用户点击链接时,uploaded_file 视图函数通过 send_from_directory 发送文件。

安全注意事项

  • 永远不要信任用户输入的文件名,总是使用 secure_filename 来清理文件名。
  • 使用 send_from_directory 而不是 opensend_file,以防止目录遍历攻击。
  • 对于 url_for,确保传递给函数的参数是安全的,避免 URL 注入攻击。

结语

url_forsend_from_directory 是 Flask 中两个非常实用的函数,它们帮助开发者以一种安全和高效的方式处理 URL 生成和文件发送。理解它们的工作原理和使用场景,可以使你的 Flask 应用更加健壮和易于维护。

开心就多写,一点就开心
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask框架上传和下载文件
IT之一小佬的博客
02-10 8426
Flask框架上传和下载文件
Flask send_file函数导致的绝对路径遍历
蚁景网安学院
07-18 703
平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。...
Flask02_基本结构
weixin_43867837的博客
09-20 344
(1)Web Application Framework(web应用程序框架)或简单的Web Framework(web)表示一个库和模块的集合,使Web应用程序开发人员能够编写应用程序,而不必担心协议,线程管理等低级细节。(4)在功能上没有欠缺,将好多模块开发的任务,给了开发者,对开发者的要求变高了,开发者能力直接决定了项目的性能,效果和基础能力有直接联系。(1)是基于python开发的轻量级的web开发微框架,适合更为轻量、自由、灵活、高度定制化的web项目开发,项目更加轻量,具有侧重性。
flaskFlask()和Blueprint() flask中的g、add_url_rule、send_from_directory、static_url_path、static_folde...
weixin_30697239的博客
04-16 519
1.Blueprint()在蓝本注册函数register_blueprint()中,第一个参数为所注册的蓝本名称。当我们在应用对象上注册一个蓝图时,需要指定一个url_prefix关键字 参数(这个参数默认是/)。其余可增参数详见Flask官方文档。 2. static_url_path:'/wallet/static' 改变static的访问路径,即访问的时候从这个路径访问,这个路径寻找...
flask中的g、add_url_rule、send_from_directory、static_url_path、static_folder的用法
weixin_34268753的博客
10-13 298
2019独角兽企业重金招聘Python工程师标准>>> ...
flask 的管理模块的功能add_template_global、send_from_directory
weixin_34128534的博客
01-30 753
add_template_global方法 全局模板函数 add_template_global 装饰器直接将函数注册为模板全局函数. add_template_global 这个方式是自定义的全局函数和django的inclusion_tag类似,这个是为了让你的 前端界面可以通过这个url找到需要的元素 其中第一个参数是自定义的全局函数 ,第二个参数是自定义的全局函数的名字...
Inside Flask - flask.__init__.py 和核心组件
weixin_30378311的博客
07-12 617
Inside Flask - flask.__init__.py 和核心组件 简单的示例 首先看看一个简单的示例。使用 Flask ,通常是从 flask 模块导入 Flask 、 request 等等组件。一个简单的示例如下: from flask import Flask app = Flask(__name__) app.config.update(DEBUG=True) @app...
python函数多次调用内存溢出_python - send_from_directory函数无缘无故被多次调用 - 堆栈内存溢出...
weixin_39574050的博客
12-18 462
我正在尝试计算每次点击的下载次数,但是问题是,当一次多次调用服务时,我点击如下所示:new_downloads: 15127.0.0.1 - - [28/Jun/2019 17:30:46] "GET /document/down?document_id=7d94092899ae11e9b3b1f4b7e27c0e4a&document_title=03.%20Indexation%20-...
python安装flask模块_Python安装Flask环境及简单应用示例
weixin_39631951的博客
12-04 315
本文实例讲述了Python安装Flask环境及简单应用。分享给大家供大家参考,具体如下:安装环境使用虚拟环境安装Flask,可以避免包的混乱和版本的冲突,虚拟环境是Python解释器的副本,在虚拟环境中你可以安装扩展包,为每个程序单独创建的虚拟环境,可以保证程序只能访问虚拟环境中的包。而不会影响系统中安装的全局Python解释器,从而保证全局解释器的整洁。虚拟环境使用virtualenv创建,可以...
Python 利用flask搭建一个共享服务器的步骤
01-19
from flask import Flask,render_template,url_for,redirect,send_from_directory # 共享文件夹的根目录 rootdir = r'C:\Users\Administrator\Downloads\zlkt'   app = Flask(__name__)   @app.route('/doc/') @...
Python-使用Flask和ElementUI快速搭建企业中台系统
08-10
from flask import send_from_directory @app.route('/static/<path:path>') def serve_static_file(path): return send_from_directory('static', path) ``` 这样,我们就创建了一个基础的企业级中台系统的雏形...
Flask实现图片的上传、下载及展示示例代码
09-20
<img src="{{ url_for('static', filename='photo/' + unique_name + img.filename[-4:]) }}"> ``` 图片下载则可以通过Flask的`send_from_directory`函数实现。假设我们想要提供一个`/download`路由来下载图片: `...
python flask文件服务器
11-19
使用`send_from_directory()`函数,可以安全地发送服务器上指定目录下的文件,防止路径遍历攻击。 5. **认证功能(Authentication)**:为了确保文件服务器的安全性,通常需要添加认证功能。这可能通过Flask-Login...
blog_project
02-15
例如,Django有静态文件目录和collectstatic命令,Flask使用`send_from_directory`函数。 8. **错误处理与日志记录**:Python的logging模块用于记录应用程序中的事件和错误,帮助调试和监控。在Web开发中,错误处理...
Flask 上下文
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-12 771
request对象封装了HTTP请求的所有信息,并在请求处理过程中自动创建。session对象是一个跨请求持久的字典,用于存储用户会话信息。request和session都是Flask请求上下文的一部分,但在用途和存储方式上有所不同。在视图函数中,Flask会自动为你创建请求上下文,所以你可以直接使用request和session对象。但是,在视图函数之外(比如自定义的函数或类中),如果你需要访问这些对象,就需要手动地创建请求上下文。
Query @azure/openai with images?
suiusoar
08-09 654
使用图像与@azure/openai进行交互或查询
flask实现Streaming内容传输
小龙在线
08-08 433
当传输大量内存,以至于超出内存大小,一般http服务器会报500错误,这时可以使用Streaming流的方式来传输内容,类似ChatGPT和视频流那样的输出方式,flask里要用到生成器和直接响应。
基于hive的海鲜交易数据分析系统设计与实现【hadoop、Flask、某东爬虫、sqoop、flume、mysql、hdfs】商品可换
最新发布
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
08-16 1053
为深入探究海鲜交易市场的数据特性并提供直观的分析服务,本研究设计并实现了一套基于Hive的海鲜交易数据分析体系。该体系从京东等电商平台获取海鲜商品信息,通过Python编写的爬虫程序完成数据采集,并运用数据预处理技术进行清洗和整理,为后续分析奠定基础。在数据存储方面,选用Hadoop分布式文件系统(HDFS)存储大规模数据集,flume自动导入数据,并利用Hive构建数据仓库,sqoop导出数据至MySQL,实现了海鲜交易数据的全流程高效管理与查询。
from flask import Flask, send_from_directory app = Flask(name) @app.route('/file') def get_file(): return send_from_directory('D:/gangko') if name == 'main': app.run(host='192.168.1.226', port=8000, debug=True)给出这段代码对应的前端代码,可以访问目录中文件
05-28
这段代码是后端代码,用于提供接口让前端调用。如果你想让前端通过浏览器访问该接口并获取 `D:/gangko` 目录下的文件,可以编写以下前端代码: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Get File</title> </head> <body> <button onclick="getFile()">Get File</button> <script> function getFile() { window.location.href = '/file?filename=test.txt'; } </script> </body> </html> ``` 这段代码会在页面上显示一个按钮,当点击该按钮时,会向 `/file` 路径发送请求,并将 `filename` 参数设置为 `test.txt`。后端代码可以根据该参数来返回指定的文件。需要注意的是,这段代码使用了 `window.location.href` 来导航到指定的 URL,这会导致浏览器重新加载页面。如果你希望在不刷新页面的情况下获取文件内容,可以使用 JavaScript 的 `fetch` 函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值