Flask 快速入门

Flask是使用python语言编写的一个轻量级的web框架。

1. 安装

pip install flask
它会默认安装几个基础的第三方模块。

翻译中文官方文档(http://python.usyiyi.cn/translate/flask_011_ch/index.html)

2. Hello，World!

      # 引入需要的模块   flask核心处理模块
      from flask import Flask
      # 通过当前文件构建一个app应用~~当前文件就是 web app程序的入口
      app = Flask(__name__)

      # 定义视图处理函数~路由+视图函数(绑定在一起)->加载到 app 中
      @app.route(“/”)
      def hello():
            return “Hello Flask!”
      #启动程序
      if __name__ == “__main__”:
              app.run()

flask.Flask
核心模块之一，Flask可以构建封装完成的WSGI应用
flask.Flask.route(path)
核心模块之一，Flask应用中的路由配置，主要加载在视图操作函数上，完成path路径和视图函数之间的路由映射关系
flask.Flask.run()
核心模块之一的函数，通过run()函数将web应用部署到web服务器并启动服务

3.添加 setting 配置

    if __name__ == "__main__":
    # 运行程序[配置选项，推荐使用这样的方式，可以将配置单独部署在一个配置文件中，引入使用]
    app.run(
         debug=True,
          host="0.0.0.0",
          ......
    )

4. 传递参数

• 路由传递参数，和tornado类似

      @app.route("/index/<username>")
      def index(username):
          return "<h1>hello %s!</h1>" % username
  
  

• GET/POST传递参数，通过methods=['GET/POST']确定文件传递接收

      #接收参数的模块
      from flask import request
  
      @app.route("/get")
      def get_method():
           # request请求对象，请求对象中的args属性用于专门接受get参数
           get_name = request.args.get("get_name")
           return "<h1>receive get: %s</h1>" % get_name
  
      @app.route("/post", methods=["POST"])
      def post_method():
           # request请求对象中的属性form 表单对象，专门用于接受post参数
           post_name = request.form.get("post_name")
           return "<h1>receive post: %s</h1>" % post_name
  

5.静态资源

创建 templates 文件 和 static 文件

    #导入引入静态资源模块
    from flask import  render_template
    def #处理函数
          # 从数据库中获取的数据
          p = ......
          # 返回首页网页视图,如果一旦使用render渲染网页
          # flask会自动在当前文件所在的目录中查询模板文件夹templates
          # 并在该文件夹下查询指定的网页index.html
          return render_template("index.html", plist=persons)
    #静态资源直接网页引入。

6. 文件上传

     import os
     from flask import Flask, request, redirect, url_for, flash
     from werkzeug.utils import secure_filename

     # 文件上传路径
     UPLOAD_FOLDER = '/path/to/the/uploads'
     # 允许上传文件的文件名称：任何时候，不要让用户选择上传的文件[用户是千变万化的！]
     ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

     app = Flask(__name__)
     # 将上传路径配置给web应用程序
     app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
     #上传文件限制为最大 16 MB 。 如果传输较大的文件将产生[`RequestEntityTooLarge`]异常。
     #app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024

     # 定义一个函数，用于判断文件的后缀名称
     def allowed_file(filename):
           #  "." in filename  判断是不是有 ' . '  >> True / False
           # "filename".rsplit('.', 1)[1].lower in ALLOWED_EXTENSIONS >> True/Flase
           #判断文件后缀是不是符合允许上传的文件后缀
           return '.' in filename and \
           filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS


      # 上传文件的核心操作代码，允许通过get/post两种方式访问这个视图函数
      @app.route('/', methods=['GET', 'POST'])
      def upload_file():
             #如果用户通过post请求，应该是要上传文件了
             if request.method == 'POST':
                    #判断用户提交的表单数据库中是否包含了 文件
                    if 'file' not in request.files:
                            #在响应中给用户返回一个消息
                            flash('用户没有提交文件')
                            #如果没有包含文件，直接重定向跳转到用户访问的路径中
                            return redirect(request.url)

                    #获取用户表单中提交的文件，根据name属性直接获取
                    file = request.files['file']
                    #判断文件名称是否存在，如果不存在提示用户没有选择文件
                    if file.filename == '':
                            flash('用户没有选择任何文件')
                            return redirect(request.url)

                     # 判断用户已经上传了文件，判断~文件的后缀名称是否满足需要
                    if file and allowed_file(file.filename):
                            # 判断并获取文件的名称，避免出现文件注入覆盖问题
                            filename = secure_filename(file.filename)
                            # 保存文件
                            file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
                            # 请求重定向跳转到指定的视图函数
                            return redirect(url_for('uploaded_file',
                                    filename=filename))
  
      if __name__ == "__main__":
            s = "headeimg.mp4"
            print(allowed_file(s))

文件上传：web项目中非常重要的常见的一个功能
在文件上传操作过程中，会存在一定的安全问题，业务功能涉及到用户将文件提交到服务器进行保存，所以要注意用户有可能提交非法文件到服务器中的某个路径，覆盖服务器上的文件，达到远程代码通过上传的文件注入到服务器进行提权的漏洞！某些非法访问人员就有可能获取到服务器的最高权限！

7.Cookie

文档(http://dormousehole.readthedocs.io/en/latest/quickstart.html?highlight=cookie)

• 向cookie中存储数据

      from flask import make_response
      @app.route('/')
      def index():
          resp = make_response(render_template(...))
          resp.set_cookie('username', 'the username')
          return resp
  

• 从cookie中获取数据

      from flask import request
      username = request.cookies.get('username')
      # 使用 cookies.get(key) 来代替 cookies[key] ，
      # 以避免当 cookie 不存在时引发 KeyError 。
  

• 删除cookie

        (1) 可以通过在浏览器中设置来清除cookie.
        (2) 使用Response的set_cookie进行清除,直接设置为空
        response.set_cookie('Name','',expires=0)  
        return response  
        (3)使用Response的 delete_cookie方法.
        @app.route('/del_cookie2')  
        def del_cookie2():  
             response=make_response('delete cookie2')  
             response.delete_cookie('Name')  
             return response
  

8.Session

使用session时，首先添加一个安全混淆秘钥app.secret_key = “Iw1SapGPQSibYrOQrHtLUQ==“

• 向session中存储数据

      from flask import session
      app = Flask(__name__)
  
      @app.route(“/session/<name>“)
      def session_set(name):
             session[“name”] = name
             return “session operations ok!”
  
  

• 从session中获取数据

      @app.route(“/session_get”)
      def session_get():
           value = session.get(“name”)
           return “session operations: %s” % value
  

9. 项目部署

参考官方文档(http://docs.jinkan.org/docs/flask/deploying/index.html#deployment)