那些在Web Flask踩过的坑。

按章节顺序来吧 = -  =

第二章:

通过app.app_context()激活程序上下文才可以获得g, currrent_app,request,session等……

路由映射保存于app.url_map中,阔以直接开shell查看。

第三章:

url_for(),接收端点名(app.url_map中的字符串端点名),生成链接,_external参数控制绝对地址或相对地址。

第四章:

默认情况下,Flask-WTF能保护所有表单免受跨站请求伪造(Cross-Site Request Forgery,CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密匙。Flask-WTF使用这个密匙生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密匙的方法app.config['SECRET_KEY'] = ‘you'll never guess'。app.config对象提供了一些方法,可以从文件或环境中导入配置值(看了这么多遍都没有认识到这点……第7章原来就是用app.config对象的方法导入配置的T T),密匙在环境中导入会更安全?

重定向后POST请求数据丢失,所以程序需要保存相关数据,所以可以将数据储存在用户会话session中,在请求之间“记住”数据。“默认情况下,session保存在客户端cookie中,使用SECRET_KEY(进行序列化的加密?)进行加密签名,如果修改了cookie中的内容,签名失效,session失效。

url_for()函数的必须指定参数是端点名,即路由的内部名字。默认情况下是相应师徒函数的名字(不默认情况下呢? =-= !)

第五章:

在Flask-SQLAlchemy中,数据库由URL指定。流行的数据库引擎URL格式如下:

MySQL                                                      mysql://username:password@hostname/database

Postgres                                                   postgresql://username:password@hostname/database

SQLite(Unix)                                             sqlite:///absolute/path/to/database

SQLite(Windows)                                     sqlite:///c:absolute/path/to/database

按照如上格式配置,不出意外,应该除了SQLite其他应该会配置失败吧= 。=反正劳资配置mysql失败了。其实格式也没有问题,底层原理不清楚,猜测应该还是接口问题。mysql配置(ubuntu的话需要安装一些Pymysql,python mysqldb,什么乱七八糟的东西我都下了,当然还是未能按如上格式配置成功,因为还有一个叫flask-mysql的东西!!!!搞得我都不知道哪个起作用了...总的来说就是flask-mysql最重要....不装不能按如上的mysql格式配置,不过听说有mysql+mysqldb://username:password@hostname/database可以成功的,强迫症表示不试,一定要按原格式来!!也就装了大半天嘛……= - =

记个例子:

class Role(db.Model):

     user = db.relationship('User', backref='role)

class User(db.Model):

     role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))

User作为主表被添加了一个外键role.id, 此列接收了两个参数(db.Integer(声明列类型)和 db模块的外键ForeignKey类,接受关联表的主键roles.id做参数值)

Role模型直接就定义了一个user,此属性给出与role相关联的user名单……,relationship函数接收主表的类名User,并backref反击了一个role名单的属性给User???

Role.query_filter_by(name='user')返回一个query查询对象,不是model对象,所以不能使用models的方法,Role.query_filter_by(name='user').first()返回的才是model对象=  =。

flask-migrate拓展,很有用,总结用法下来就是,没有初始化迁移仓库的情况(app根目录下无migrations)下,创建一个migrations文件夹(python app.py db init)。有migrations之后models(表模型)有更改的话,python app.py db migrate 会创建一个更新的脚本文件,有了更新的脚本文件之后,执行python app.py db upgrade就等于使用migrate生成的更新脚本了。简述:(生成安装包:migrations——>创建更新文件 migrate——>更新 upgrade)

第六章:

呵呵。

通过flask-mail拓展发送邮件。使用的端口为:25,使用的是smtp.qq.com(需要到qq邮箱中开启相关服务,需要声明的是,开启服务后用拓展发邮箱变成——> qq账号 + 授权码。 ————授权码在开服务后会给出,忘记了可以申请重新给出。

为了保护账号信息,让脚本从环境中导入敏感信息(os.environ.get('敏感信息’))比较好。

ubuntu下为 sudo vim /etc/profile ,然后将需要导入的变量以: export mail_username=我的qq账号 export mail_password=我的qq授权码, 然后 source /etc/profile即可。需要声明的是以上表达式需要严格遵守,不要发生 export mail_username = 我的qq账号,等号左右有空格的良好编程习惯,不然你会导入了一个寂寞。

第七章:

config中的init_app方法不知道咋整的,直接就调用完成初始化了……

这个app.config对象也是很给劲,直接app.config.from_object(config[config_name])就导入配置了。

app程序包中的构造文件建立一个create_app工厂函数,封印了需要初始化拓展的过程。

各程序包子包构造文件中创建了一个蓝图用来修饰路由,将蓝图注册到create_app工厂函数中可以将蓝图关联到app。a

第八章:

将werkzeug.security提供的生成散列值与验证的函数写入模型类方法中。

@property装饰password将其设置为只写属性,@property.setter装饰函数确保将写入的password直接转换为password_hash。

更新模型属性,属性大概都是登陆表单所需的吧……

登陆视图功能:1.生成表单,2.验证表单数据(符合验证函数与否),3.根据表单数据获得数据库模型,4.判断模型是否存在and验证密码,5.登入用户——>redirect(request.args.get('next') or url_for('main.index').5.分支 错误用户名 or 密码

注册表单:1.生成带验证函数与符合正则表达式的表单。2.定义了两个validate_开头的方法验证时候有已存在的email和username,会和常规的验证函数一起被调用。

注册视图:1.生成注册表单,2.验证输入(此时就验证了email与username的合法还有重复与否所以下一步可以直接生成模型),3.根据表单提交数据生成user模型,4.db.session.add(user)然后flash状态变化最后重定向。

用户验证:给User模型定义生成与验证token的方法:将app.config['SECERT_KEY']条件填入itsdangerous模快TimedJSONWebSignatureSerializer类生成类实例,调用实例方法dumps({'confirm':self.id})字典序列之后的乱七八糟的长token。

有了生成token的方法之后,在根据注册表单数据生成user模型后就调用模型已定义的generate_confirmation_token方法生成token写入邮件中。一个confirm/<乱七八糟的序列>的链接就包含在发送的邮件中了,点击该链接就会触发匹配路由confirm/映射的视图函数,视图函数判断current_user的confirmed值,验证token是否与自身id一致等。

request.endpoint什么鬼

你可能感兴趣的:(那些在Web Flask踩过的坑。)