flask框架
用Python做Web开发的三大框架特点
Django
主要特点是大而全,集成了很多的组件,例如:Admin Form Model等,不管你用不用的到,他都会为
你提供,通常用于大型Web应用,由于内部组件足够强大,所以使用Django可以做到一气呵成,
Django的优点是大而全,缺点也就露出来,这么多的资源一次性全部加载,肯定会造成cpu资源的浪费
flask
flask原生组件几乎为零,只有底层的jinja2(模板)和Werkzeug(服务器),属于短小精悍型框架,
flask通常用于小型应用和快速构建应用,其强大的第三方库足以支持一个大型项目
Tornado
主要特点是原生异步非阻塞,在IO密集型和多任务处理上占据压倒性的优势,属于专注性框架,通
常用于API后端应用,游戏服务后台,其内部实现的异步非阻塞真的是很稳,优点是异步,缺点是干净,连个session也不支持
什么是flask的框架
web访问流程
web框架
flask简介
创建flask的虚拟环境
windos下用pycharm创建flask的虚拟环境
windows下,直接在user目录中创建一个pip目录,如:C:\Users\xx\pip,新建文件pip.ini
内容如下
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
利用pycharm的优点自动创建虚拟环境
写模板程序
from flask import Flask
app = Flask(__name__)
@app.route("/")
def index():
return "hello word"
if __name__ == "__main__":
app.run(port=9001, debug=True)
Flask参数的配置
import_name, #相当于 __name__/"__main__"
static_path=None, #静态路径
static_url_path=None, #规定了哪种类型的url是静态请求
static_folder='static', #如果是静态请求,去static文件夹找文件
template_folder='templates', #静态模板,去templates中找模板文件
instance_path=None, #论坛
instance_relative_config=False #应用程序的配置
加载配置的方式
DEBUG = True 设置为调试模式
app.config.from_object()
从对象中加载
class Config(object):
DEBUG = True
app.config.from_object(Config)
从配置文件中加载
从config.ini文件中加载的内容为
DEBUG = True
app.config.from_object("config.ini")
从环境变量中加载(不推荐使用)
常用配置的参数
app.debug = True
app.config["DEBUG"] = True
app.run()的三个参数
host="127.0.0.1"
port=9001
debug = True
JSON的数据格式
json中的数据一定要加双引号("")
json中的数据实际就是一种在特定格式下显示的字符串
json中的数据一般是POST请求方式
json常用的方法
json.dump()
json.dumps() #将字典对象转化为标准格式的json字符串,没有格式化(按照代码中定义的json格式)
json.load()
json.loads() #将json格式的字符串转化为Python对象(字典)
jsonify() #将字典对象转化为标准格式的json字符串,格式化显示
如果JSON数据中有中文,在浏览器显示是unicode编码,需设置如下:
#将默认的ASCII编码屏蔽掉,才能在浏览器中显示当前json数据中的具体内容
app.config["JSON_AS_ASCII"] = False
json_data = {
"name": "张三",
"age": 20,
"gender": "男"
}
重定向(redirect)
@app.route("/redirect")
def func_redirect():
#跳转到百度等其他网页
#return redirect("http://www.baidu.com")
#跳转到当前路径下的某个文件
return redirect(url_for("要跳转的函数名",是否携带参数))
提供模板文件(render)
在当前路径中必许有一个文件夹叫templates,其中存放html中的模板代码,否则会有一个
jinja2.exceptions.TenplatesNotFound的错误
@app.route("/home")
def home():
return render_template("/test.html") //直接跳转到test.html视图中
自定义状态码
如何自定义状态码
@app.route('/login')
def func():
return 'login',666 #实际上是一个元祖,犹如 return("login",666)
路由的参数配置
url中参数的定义
尖括号(<int:result>)中存放的是转换器和参数,参数的名称以及对参数类型的限制
请求类型的指定
默认是GET的请求模式
app.route("",methods=["GET","POST"]) #app.route()定义规则
用request.method获取当前请求,查看当前请求是那种请求方式
自定义转换器
自定义一个类继承BaseConverter
重写父类的regex变量
在app.url_map.converters这个字典中增加一组当前所定义的转换器数据(自己定义名字)
像使用int转换器一样的使用它
让自定义的转换器能够接收参数
自定义一个类继承BaseConverter
用super重写init方法,在init方法中需要有url_map这个参数以及正则表达式的参数*args,这个参数是我们在使用转换器的时候我们自己传递过来的
在app.url_map.converters这个字典中增加一组当前所定义的转换器数据
@app.route("/demo/<re(r'a[0-9]{6}'):uname>")
BaseConverter中的其他两个参数的执行时机
转换器to_python
匹配和调用的先后顺序:一定是先匹配,再调用视图函数
to_python调用的时机:匹配了url之后,在调用视图函数之前
to_python的作用:用来决定视图函数中的参数的值
转换器to_url
to_url是给url_for这个函数使用
作用:决定url_for 中我们传递的参数,最终的地址栏中所呈现出来的状态
请求错误的处理方式
主动抛出状态码(abort)
统一处理错误(@app.errorhandler(404/500/Exception))
@app.route("/")
def index():
return "hello word"
@app.route("/login")
def func_login():
result = 4/0
abort(404)
return "login......"
@app.route("/register")
def func_register():
result = 100 + "111"
abort(500)
return "regsit......"
@app.errorhandler(ZeroDivisionError)
def errorhandler(e):
return "除数不能为0"
@app.errorhandler(TypeError)
def errorhandler(e):
return "整型和字符型的数据不能进行运算"
@app.errorhandler(404)
def func_browser(e):
return "浏览器正在更新,请稍等"
@app.errorhandler(500)
def func_server(e):
return "服务器繁忙,请稍后"
@app.errorhandler(Exception)
def errorhandler(e):
return "页面正在加载,请稍后"
if __name__ == "__main__":
app.run(port=9001, debug=True)
钩子函数(回调函数)
before_first_request
时机:
在开启服务器之后的第一次请求
before_request
时机:
每一个请求之前
使用场景:
对请求统一进行处理,比如黑名单功能 绑定IP地址remote_addr=="192.168.15.60"
after_request
时机:
每一次没有报错的请求之后
场景:
统一的对没有报错的响应进行响应头信息增加,如:
response.headers["Content-Type"] = "application/json"
teardown_request
时机:
每一次请求之后,都会调用
场景:
对错误进行收集
request请求知识
获取请求类型:request.method #获取当前是哪一种请求方式
获取请求的ip地址:request.remote_addr #访问IP地址
获取请求的数据:
request.args.get("xxx") #GET请求数据 获取URL中的参数
request.form.get("xxx") #POST请求数据 获取form表单中的数据
request.files.get("xxx") #获取文件数据
list(request.form.keys("name","pwd"))
request.values.get("user") #取不到返回None
request.values["user"] #直接取用户名
request.values.to_dict() #获取当前表单提交中的所有数据
request.data() #request是基于mimetype进行处理的
request.headers()
print(type(request.headers))
"""
Host: 127.0.0.1:5000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1:5000/home
Content-Type: application/x-www-form-urlencoded
Content-Length: 26
Cookie:csrftoken=vDIozqveCEfArdYXlM6goHVlSQEn7h4bDygNphL2Feas60DiM2di0jlqKfxo7xhA
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
"""
#获取当前的url路径
print(request.path) #/req
# 当前url路径的上一级路径
print(request.script_root)
# 当前url的全部路径
print(request.url) # http://127.0.0.1:5000/req
# 当前url的路径的上一级全部路径
print(request.url_root ) # http://127.0.0.1:5000/
注意事项
如果url和form中的Key重名的话,form中的同名的key中value会被url中的value覆盖
#http://127.0.0.1:5000/req?id=1&user=20
print(request.values.to_dict()) #{'user': 20 'pwd': 'DragonFire', 'id': '1'}
请求参数携带参数的几种方式
1、http://127.0.0.1/login/zhangan/123456 #直接在地址栏中输入
2、http://127.0.0.1/login?uname=zhangsan&upwd=123456 #利用GET请求
3、http://127.0.0.1/login #利用POST请求
uname=zhangsan&upwd=123456
状态的保持
http默认是无状态的,前一个请求和后一个请求之间是独立的,这个是http协议的特性
基于他的这种特性,如果想让不同请求之间可以有关联,需要引入cookie机制
设置cookie
cookie是存储在浏览器端的键值字符串,会伴随着浏览器的自求自动提交到服务器,不同的网站不能共享cookie,保存在本地浏览器中安全性较低,
浏览器第一次发起登录请求该网站时,,如果服务器检测到账号和密码正确,就会给该请求设立一个cookie,浏览器会自动把cookie保存起来, 下一次请求登录时会把该cookie带到服务器,服务器从当前请求中获取当前所使用的cookie,根据cookie就可以判断当前是谁登录
from flask import Flask, make_response, request
app = Flask(__name__)
# 存储在客户端
@app.route("/")
def index():
user = request.cookies.get("user_name")
id = request.cookies.get("user_id")
return "%s---%s"%(user,id)
@app.route("/login")
def login():
response = make_response("success")
response.set_cookie("user_name", "zhangsan",max_age=3600)
response.set_cookie("user_id", "2",max_age=3600)
# return "success"
return response
@app.route("/logout")
def logout():
response = make_response("success")
response.delete_cookie("user_name")
response.delete_cookie("user_id")
return response
if __name__ == "__main__":
app.run(port=9001, debug=True)
设置session
存储在服务器上,对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息在服务器端进行状态保持的方案就是session
session依赖于cookie
from flask import Flask, session
app = Flask(__name__)
app.config["SECRET_KEY"] = "wxb"
# 存储在服务器上
@app.route("/")
def index():
user_id = session.get("user_id", "")
user_name = session.get("user_name", "")
return "%s---%s"%(user_id,user_name)
@app.route("/login")
def login():
session["user_name"] = "lisi"
session["user_id"] = "1"
return "success"
@app.route("/logout")
def logout():
session.pop("user_name",None)
session.pop("user_id",None)
return "success"
if __name__ == "__main__":
app.run(port=9001, debug=True)
上下文管理器(类似全局变量)
请求上下文
request 当请求发生时,调用视图函数,触发request.get()
session
抛出异常 RuntimeError:working outside of request context
应用上下文
current_app current_app.config.get("DEBUG")
g变量 一般作用于跨py文件,先用g.num存取变量,在再另一个py文件中取值
抛出异常 RuntimeError:working outside of application context
flask_script
pip install flask_script
from flask import Flask
flask_script import Manager
app = Flask(__name__)
manager = Manager(app)
@app.route("/")
def index():
return "hello world"
if __name__ == "__main__":
manager.run(debug=True)
flask中可以return的几种写法
1)return "字符串"
2)return "字符串",666
3)return redirect("/")
4)response = make_response("字符串")
response.set_cookie('username', username)
return response
5)return render_template("demo.html",mylist=["haha","hehe"])
6)response = make_response(render_template("index.html"))
response.set_cookie('username', username)
return response
7)response = redirect(url_for('transfer'))
response.set_cookie('username', username)
return response
jinja2模板规范
在当前项目中创建一个文件为templates的文件夹,将其设置为模板文件夹,新建的html为模板页面,
在视图函数中使用render_template(".html的文件", my_list=mylist),my_list作为在模板页面使用的的变量 {{ my_list}}
过滤器 符号 "|" 管道左边作为输入传一个变量到管道右边进行输出
safe 对字符串的html标签的代码进行解析,并以html显示在当前文件
reverse 翻转
upper 大写
lower 小写等
自定义过滤器(本身相当于一个函数)
@app.template_filter("valreverse") #将其添加到过滤器组中
def add_after(value):
value += "Hello world"
result = "¥" + value + "&&"
return result
模板中的for和if loop.index # 获取下标为0的数据 loop。index0 # 获取下标为1的数据
{% for ret in result %} # 获取下标索引为0的数据
{% if loop.index == 1 %}
<li style="background-color: red">{{ ret.data }}</li>
alert({{ ret.data }})
{% elif loop.index == 2 %}
<li style="background-color: green">{{ ret.data }}</li>
{% elif loop.index == 3 %}
<li style="background-color: fuchsia">{{ ret.data }}</li>
{% else %}
<li style="background-color: cyan">{{ ret.data }}</li>
{% endif %}
{% endfor %}
模板代码的复用
宏
{% macro func_macro() %}
// 这里填想要封装的html代码
{%endmacro %}
{% import html模板 %} 导入到其他模块中使用 该模板中含有func_macro函数
继承
导入模板文件 // 继承基类中的html代码
{% "extends base_index_detail.html" %}
// 以下代码是进行挖坑和填坑的操作
{% block titleBloock %}
// 自己独有的代码块
{% endblock %}
包含
include()
ignore missing // 忽略错误的
模板中特有的变量和函数
在py文件中和模板文件中都可以直接拿来使用,不需要传参
request
session
g
config
url_for()
get_flashed_messages() 与 flash搭配使用 代码如下:
@app.route("/login")
def login():
g.name = "xiaoming"
session["username"] = "zhangsan"
flash("哈哈哈")
flash("嘻嘻嘻")
flash("呵呵呵")
return render_template("demo_unique.html")
html模板中的内容为:
config:
{{ config.DEBUG }} <br>
session:
{{ session["username"] }}<br>
request:
{{ request.url }}<br>
g变量:
{{ g.name }} <br>
两个函数为:
<a href="{{ url_for('index') }}">回到首页</a><br/>
flash结果为:
{% for data in get_flashed_messages() %}
{{ data }}
{% endfor %}
flask_wtf表单
pip install flask_wtf
原生的form表单和用类生成的对象,再用对象去创建这个表单
Web 表单是 Web 应用程序的基本功能
它是HTML页面中负责数据采集的部件,表单有三个部分组成:表单标签、表单域、表单按钮,
表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器
CSRF 跨站请求伪造 flask_wtf中有个generate_csrf 会自动生成CSRF
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造
CSRF攻击
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求
包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......
造成的问题:个人隐私泄露以及财产安全
开启CSRF验证
app.config['WTF_CSRF_ENABLED'] = True
防止CSRF攻击
在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token,
在form表单中设置csrf <input type="hidden" name="csrf_token" value="{{ csrf_token() }}">
在用户点击提交的时候,会带上这两个值向后台发起请求
后端接受到请求,以会以下几件事件:
从 cookie中取出 csrf_token从表单数据中取出来隐藏的 csrf_token 的值进行对比如果比较之后两值一样,那么代表是正常的请求, 如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作
浙公网安备 33010602011771号