1.HTTP方法
默认情况下路由只回应GET请求,可通过route()装饰器传递methods参数改变此行为
@app.route('/login',methods=['GET','POST'])
def login():
if request.method=='POST':
do_the_login()
else:
show_the_login_form()
| HTTP方法 | 使用场景 |
|---|---|
| GET | 获取资源,幂等 |
| HEAD | 只关心消息头 |
| POST | 创建一个新的资源,提交数据 |
| PUT | 完整的替换资源或者创建资源,幂等的 |
| DELETE | 删除资源 |
| OPTIONS | 获取资源支持所有的HTTP方法 |
| PATCH | 局部更新,修改某个已有的资源 |
2. 响应
视图函数的返回值会自动转换为一个响应对象,转换逻辑如下:
1.返回的是合法的响应对象,从视图直接返回。
2.返回的字符串,响应对象会用字符串数据和默认参数创建。
3.返回的是元组,且元组可以提供额外的信息,这样的元组必须是(response,status,headers)形式,且至少包含一个元素,status覆盖掉状态码,headers可以是列表或字典。
如果都不满足,flask会假设返回值是一个合法的WSGI程序,并转换为请求对象。
可使用make_response()操作上述步骤结果的响应对象,只需将原本需返回的视图放到make_response()内。如:
@app.errorhandler(404)
def not_found(error):
return render_template('error.html'),404
make_response()可添加其他额外的信息,比如cookie,headers
@app.errorhandler(404)
def not_found(error):
resp=make_response(render_template('error.html',404))
resp.headers['X-something']='A-value'
return resp
3.Cookies
通过请求的cookies属性来访问Cookies,响应对象的set_cookie方法来设置Cookies。
如果需要使用session,不要直接使用Cookies,参考session一节。
响应对象不存在时,需要设置Cookies,使用延时请求回调模块。
请求对象的cookies是客户端提供的所有Cookies的字典。
读取Cookies
from flask import Flask
@app.route('/')
def index()
username=resquest.cookies.get('username')
不用resquest.cookies['username'],以防cookie丢失得到错误值。
设置Cookies
from flask import make_response,render_template
@app.route('/')
def index()
resp=make_response(render_template(...))
resp.set_cookie('username','the-username')
return resp
4. session
session对象允许在不同请求对象之间储存特定用户的信息。
在Cookies基础上实现,并对Cookies进行密钥签名。除非用户知道密钥,不然只能查看Cookies内容,无法修改。
from flask import Flask,url_for,redirect,session,request,escape
app=Flask(__name__)
@app.route('/')
def index():
if 'username' in session:
return 'logged in as %s' %escape(session['username'])
return 'You are not logged'
@app.route('/login',methods=['GET','POST'])
def login():
if request.method=='POST':
session['username']=request.form['username']
return redirect(url_for('index'))
return ""
escape(s)
将s中的字符(&,<,>,',")转换成HTML。
生成强壮的密钥,一个密钥应该足够随机。
import os
secret_key=os.urandom(24)
基于cookie的会话注意:flask会将放进会话对象的值序列至Cookies。
如果你发现某些值在请求之间并没有持久存在,然而确实已经启用了 Cookies,但也没有得到明确的错误信息。这时,请检查你的页面响应中的 Cookies 的大小,并与 Web 浏览器所支持的大小对比。
5.访问请求数据request
导入from flask import request
HTTP方法通过method属性获得。
通过flask.request.form访问POST/PUT提交的数据。
flask.request.args.get()获得URL中的查询参数(?key=value)。