Flask入门

1. Flask概述 Flask是使用python语言编写的一个轻量级的web框架
内部WSGI实现采用Werkzeug,模板引擎使用Jinja2,使用BSD授权开源
【Flask入门】在行业中,Flask也被称为microframework(微框架),因为Flask使用简单的核心操作,通过extension增加额外的功能,并且Flask没有默认的数据库和表单验证等支持
2. Flask简单操作 2.1 flask的安装

pip install flask
会默认安装几个基础的第三方模块。
翻译中文官方文档(http://python.usyiyi.cn/translate/flask_011_ch/index.html)
2.2 简单入门程序
# 引入需要的模块flask核心处理模块 from flask import Flask # 通过当前文件构建一个app应用~~当前文件就是 web app程序的入口 app = Flask(__name__)# 定义视图处理函数~路由+视图函数(绑定在一起)->加载到 app 中 @app.route(“/”) def hello(): return “Hello Flask!” #启动程序 if __name__ == “__main__”: app.run()

flask.Flask
核心模块之一,Flask可以构建封装完成的WSGI应用
flask.Flask.route(path)
核心模块之一,Flask应用中的路由配置,主要加载在视图操作函数上,完成path路径和视图函数之间的路由映射关系
flask.Flask.run()
核心模块之一的函数,通过run()函数将web应用部署到web服务器并启动服务
2.3 项目访问
通过run()函数直接操作启动服务器,只能在本机访问,如果要让所有主机所在的网络地址都可以访问当前web项目,添加host参数配置即可
app.run(host=“0.0.0.0”)

2.4 项目调试
默认情况下Flask没有启用调试模式,可以在开发过程中,通过debug配置完成调试模式的启用,调试模式下视图页面和控制台将会展示更多的更加详细的错误信息
app.debug = True app.run(host=“0.0.0.0”)

注意:Flask项目中,调试模式的启用,会允许客户端执行任意python代码,是一个非常大的安全隐患,通常情况下只是在开发过程中使用;在生产环境用严禁使用调试。
2.5 flask路由操作
Flask项目中,路由通过@app.route(path)注解的方式进行添加,将访问地址和视图处理函数直接进行关联
from flask import Flask app = Flask(__name__)@app.route(“/”) def index(): pass@app.route(“/login”) def login(): pass

2.6 Restful参数操作
  1. 路由将对应URL请求路径和视图处理函数进行了关联,我们可以通过URL地址进行参数的传递,也就是RESTful风格的参数操作
  2. 在Flask中,在路由路径中通过<变量名称>的方式定义URL路径可以接受参数,也可以在参数定义时,定义参数变量的数据类型<类型:变量名称>
  3. 在视图处理函数的参数列表中,通过该变量名称可以直接使用接收到的参数
    from flask import Flask app = Flask(__name__)@app.route(“/user/“) def check_username(username): return “hello %s” % username@app.route(“/userinfo/“) def check_userinfo(user_id): return “hello %s” % user_id

2.7 get/post参数
在@app.route(path)常规路由定义时,参数的传递方式可以通过RESTful方式进行提交,如果是传统的GET/POST提交参数数据时,可以通过Flask指定的方式进行参数数据的获取
from flask import Flask, requestapp = Flask(__name__)@app.route(“/get”, methods=[“GET”]) def get_param(): print(request.args.get(“param_name”)) return “hello get method!”@app.route(“/post”, methods=[“POST”]) def post_param(): print(request.form.get(“name”)) return “hello post method!”

2.8 静态资源
Flask中的静态文件,存放在项目的static/文件夹中,可以直接定义各种静态文件并在项目网页模板中通过/static/..的路径进行操作
项目根目录下创建static/文件夹,文件夹中创建对应的静态文件index.css
/home_dir/static/index.css
*{margin:0px; padding:0px; font-size:16px; } p{color:orange; }

在页面模板中,可以通过路径引入对应的静态文件
/home_dir/templates/index.html
.. ..

2.9 文件上传
import os
from flask import Flask, request, redirect, url_for, flash
from werkzeug.utils import secure_filename
# 文件上传路径 UPLOAD_FOLDER = '/path/to/the/uploads' # 允许上传文件的文件名称:任何时候,不要让用户选择上传的文件[用户是千变万化的!] ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif']) app = Flask(__name__) # 将上传路径配置给web应用程序 app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER #上传文件限制为最大 16 MB 。 如果传输较大的文件将产生[`RequestEntityTooLarge`]异常。 #app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024 # 定义一个函数,用于判断文件的后缀名称 def allowed_file(filename): #"." in filename判断是不是有 ' . '>> True / False # "filename".rsplit('.', 1)[1].lower in ALLOWED_EXTENSIONS >> True/Flase #判断文件后缀是不是符合允许上传的文件后缀 return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS# 上传文件的核心操作代码,允许通过get/post两种方式访问这个视图函数 @app.route('/', methods=['GET', 'POST']) def upload_file(): #如果用户通过post请求,应该是要上传文件了 if request.method == 'POST': #判断用户提交的表单数据库中是否包含了 文件 if 'file' not in request.files: #在响应中给用户返回一个消息 flash('用户没有提交文件') #如果没有包含文件,直接重定向跳转到用户访问的路径中 return redirect(request.url)#获取用户表单中提交的文件,根据name属性直接获取 file = request.files['file'] #判断文件名称是否存在,如果不存在提示用户没有选择文件 if file.filename == '': flash('用户没有选择任何文件') return redirect(request.url)# 判断用户已经上传了文件,判断~文件的后缀名称是否满足需要 if file and allowed_file(file.filename): # 判断并获取文件的名称,避免出现文件注入覆盖问题 filename = secure_filename(file.filename) # 保存文件 file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) # 请求重定向跳转到指定的视图函数 return redirect(url_for('uploaded_file', filename=filename))if __name__ == "__main__": s = "headeimg.mp4" print(allowed_file(s))

文件上传:web项目中非常重要的常见的一个功能
在文件上传操作过程中,会存在一定的安全问题,业务功能涉及到用户
将文件提交到服务器进行保存,所以要注意用户有可能提交非法文件到
服务器中的某个路径,覆盖服务器上的文件,达到远程代码通过上传的
文件注入到服务器进行提权的漏洞!某些非法访问人员就有可能获取到
服务器的最高权限!
2.10 Cookie
文档(http://dormousehole.readthedocs.io/en/latest/quickstart.html?highlight=cookie)
  • 向cookie中存储数据
    from flask import make_response @app.route('/') def index(): resp = make_response(render_template(...)) resp.set_cookie('username', 'the username') return resp

  • 从cookie中获取数据
    from flask import request username = request.cookies.get('username') # 使用 cookies.get(key) 来代替 cookies[key] , # 以避免当 cookie 不存在时引发 KeyError 。

  • 删除cookie
    (1) 可以通过在浏览器中设置来清除cookie. (2) 使用Response的set_cookie进行清除,直接设置为空 response.set_cookie('Name','',expires=0) return response (3)使用Response的 delete_cookie方法. @app.route('/del_cookie2') def del_cookie2(): response=make_response('delete cookie2') response.delete_cookie('Name') return response

2.11 Session
使用session时,首先添加一个安全混淆秘钥app.secret_key = “Iw1SapGPQSibYrOQrHtLUQ==“
向session中存储数据
from flask import session app = Flask(__name__)@app.route(“/session/“) def session_set(name): session[“name”] = name return “session operations ok!”

从session中获取数据
@app.route(“/session_get”) def session_get(): value = https://www.it610.com/article/session.get(“name”) return “session operations: %s” % value

3. 项目部署 参考官方文档(http://docs.jinkan.org/docs/flask/deploying/index.html#deployment)

    推荐阅读