Flask入门

1. Flask概述

Flask是使用python语言编写的一个轻量级的web框架
内部WSGI实现采用Werkzeug,模板引擎使用Jinja2,使用BSD授权开源

在行业中,Flask也被称为microframework(微框架),因为Flask使用简单的核心操作,通过extension增加额外的功能,并且Flask没有默认的数据库和表单验证等支持

2. Flask简单操作

2.1 flask的安装

pip install flask
会默认安装几个基础的第三方模块。

翻译中文官方文档(http://python.usyiyi.cn/translate/flask_011_ch/index.html)

2.2 简单入门程序

  # 引入需要的模块   flask核心处理模块
  from flask import Flask
  # 通过当前文件构建一个app应用~~当前文件就是 web app程序的入口
  app = Flask(__name__)

  # 定义视图处理函数~路由+视图函数(绑定在一起)->加载到 app 中
  @app.route(“/”)
  def hello():
        return “Hello Flask!”
  #启动程序
  if __name__ == “__main__”:
          app.run()

flask.Flask
核心模块之一,Flask可以构建封装完成的WSGI应用
flask.Flask.route(path)
核心模块之一,Flask应用中的路由配置,主要加载在视图操作函数上,完成path路径和视图函数之间的路由映射关系
flask.Flask.run()
核心模块之一的函数,通过run()函数将web应用部署到web服务器并启动服务

2.3 项目访问

通过run()函数直接操作启动服务器,只能在本机访问,如果要让所有主机所在的网络地址都可以访问当前web项目,添加host参数配置即可

    app.run(host=“0.0.0.0”)

2.4 项目调试

默认情况下Flask没有启用调试模式,可以在开发过程中,通过debug配置完成调试模式的启用,调试模式下视图页面和控制台将会展示更多的更加详细的错误信息

    app.debug = True
    app.run(host=“0.0.0.0”)

注意:Flask项目中,调试模式的启用,会允许客户端执行任意python代码,是一个非常大的安全隐患,通常情况下只是在开发过程中使用;在生产环境用严禁使用调试。

2.5 flask路由操作

Flask项目中,路由通过@app.route(path)注解的方式进行添加,将访问地址和视图处理函数直接进行关联

    from flask import Flask
    app = Flask(__name__)

    @app.route(“/”)
    def index():
    pass

    @app.route(“/login”)
    def login():
    pass

2.6 Restful参数操作

  1. 路由将对应URL请求路径和视图处理函数进行了关联,我们可以通过URL地址进行参数的传递,也就是RESTful风格的参数操作

  2. 在Flask中,在路由路径中通过<变量名称>的方式定义URL路径可以接受参数,也可以在参数定义时,定义参数变量的数据类型<类型:变量名称>

  3. 在视图处理函数的参数列表中,通过该变量名称可以直接使用接收到的参数

       from flask import Flask
       app = Flask(__name__)
    
       @app.route(“/user/“)
       def check_username(username):
           return “hello %s” % username
    
       @app.route(“/userinfo/“)
       def check_userinfo(user_id):
           return “hello %s” % user_id
    

2.7 get/post参数

在@app.route(path)常规路由定义时,参数的传递方式可以通过RESTful方式进行提交,如果是传统的GET/POST提交参数数据时,可以通过Flask指定的方式进行参数数据的获取

    from flask import Flask, request

    app = Flask(__name__)

    @app.route(“/get”, methods=[“GET”])
    def get_param():
        print(request.args.get(“param_name”))
        return “hello get method!”

    @app.route(“/post”, methods=[“POST”])
    def post_param():
        print(request.form.get(“name”))
        return “hello post method!”

2.8 静态资源

Flask中的静态文件,存放在项目的static/文件夹中,可以直接定义各种静态文件并在项目网页模板中通过/static/..的路径进行操作

项目根目录下创建static/文件夹,文件夹中创建对应的静态文件index.css
/home_dir/static/index.css

    *{margin:0px;padding:0px;font-size:16px;}
    p{color:orange;}

在页面模板中,可以通过路径引入对应的静态文件
/home_dir/templates/index.html



..

..

2.9 文件上传

import os
from flask import Flask, request, redirect, url_for, flash
from werkzeug.utils import secure_filename

 # 文件上传路径
 UPLOAD_FOLDER = '/path/to/the/uploads'
 # 允许上传文件的文件名称:任何时候,不要让用户选择上传的文件[用户是千变万化的!]
 ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

 app = Flask(__name__)
 # 将上传路径配置给web应用程序
 app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
 #上传文件限制为最大 16 MB 。 如果传输较大的文件将产生[`RequestEntityTooLarge`]异常。
 #app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024

 # 定义一个函数,用于判断文件的后缀名称
 def allowed_file(filename):
       #  "." in filename  判断是不是有 ' . '  >> True / False
       # "filename".rsplit('.', 1)[1].lower in ALLOWED_EXTENSIONS >> True/Flase
       #判断文件后缀是不是符合允许上传的文件后缀
       return '.' in filename and \
       filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS


  # 上传文件的核心操作代码,允许通过get/post两种方式访问这个视图函数
  @app.route('/', methods=['GET', 'POST'])
  def upload_file():
         #如果用户通过post请求,应该是要上传文件了
         if request.method == 'POST':
                #判断用户提交的表单数据库中是否包含了 文件
                if 'file' not in request.files:
                        #在响应中给用户返回一个消息
                        flash('用户没有提交文件')
                        #如果没有包含文件,直接重定向跳转到用户访问的路径中
                        return redirect(request.url)

                #获取用户表单中提交的文件,根据name属性直接获取
                file = request.files['file']
                #判断文件名称是否存在,如果不存在提示用户没有选择文件
                if file.filename == '':
                        flash('用户没有选择任何文件')
                        return redirect(request.url)

                 # 判断用户已经上传了文件,判断~文件的后缀名称是否满足需要
                if file and allowed_file(file.filename):
                        # 判断并获取文件的名称,避免出现文件注入覆盖问题
                        filename = secure_filename(file.filename)
                        # 保存文件
                        file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
                        # 请求重定向跳转到指定的视图函数
                        return redirect(url_for('uploaded_file',
                                filename=filename))

  if __name__ == "__main__":
        s = "headeimg.mp4"
        print(allowed_file(s))

文件上传:web项目中非常重要的常见的一个功能
在文件上传操作过程中,会存在一定的安全问题,业务功能涉及到用户
将文件提交到服务器进行保存,所以要注意用户有可能提交非法文件到
服务器中的某个路径,覆盖服务器上的文件,达到远程代码通过上传的
文件注入到服务器进行提权的漏洞!某些非法访问人员就有可能获取到
服务器的最高权限!

2.10 Cookie

文档(http://dormousehole.readthedocs.io/en/latest/quickstart.html?highlight=cookie)

  • 向cookie中存储数据

        from flask import make_response
        @app.route('/')
        def index():
            resp = make_response(render_template(...))
            resp.set_cookie('username', 'the username')
            return resp
    
    
  • 从cookie中获取数据

        from flask import request
        username = request.cookies.get('username')
        # 使用 cookies.get(key) 来代替 cookies[key] ,
        # 以避免当 cookie 不存在时引发 KeyError 。
    
    
  • 删除cookie

          (1) 可以通过在浏览器中设置来清除cookie.
          (2) 使用Response的set_cookie进行清除,直接设置为空
          response.set_cookie('Name','',expires=0)  
          return response  
          (3)使用Response的 delete_cookie方法.
          @app.route('/del_cookie2')  
          def del_cookie2():  
               response=make_response('delete cookie2')  
               response.delete_cookie('Name')  
               return response
    

2.11 Session

使用session时,首先添加一个安全混淆秘钥app.secret_key = “Iw1SapGPQSibYrOQrHtLUQ==“

向session中存储数据

from flask import session
app = Flask(__name__)

@app.route(“/session/“)
def session_set(name):
       session[“name”] = name
       return “session operations ok!”

从session中获取数据

@app.route(“/session_get”)
def session_get():
     value = session.get(“name”)
     return “session operations: %s” % value

3. 项目部署

参考官方文档(http://docs.jinkan.org/docs/flask/deploying/index.html#deployment)

你可能感兴趣的:(Flask入门)