摘要:
CSRF CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。 包括:以你名义发 阅读全文
摘要:
Jinja2模板引擎简介 模板 在前面的示例中,视图函数的主要作用是生成请求的响应,这是最简单的请求。实际上,视图函数有两个作用:处理业务逻辑和返回响应内容。在大型应用中,把业务逻辑和表现内容放在一起,会增加代码的复杂度和维护成本。本节学到的模板,它的作用即是承担视图函数的另一个作用,即返回响应内容 阅读全文
摘要:
上下文 上下文:相当于一个容器,保存了 Flask 程序运行过程中的一些信息。 Flask中有两种上下文,请求上下文和应用上下文 请求上下文(request context) 思考:在视图函数中,如何取到当前请求的相关数据?比如:请求地址,请求方式,cookie等等 在 flask 中,可以直接在视 阅读全文
摘要:
状态保持 因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 阅读全文
摘要:
request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 获取上传的图片并保存到本地 示例 阅读全文
摘要:
装饰器路由具体实现梳理 Flask有两大核心:Werkzeug和Jinja2 Werkzeug是一个遵循WSGI协议的python函数库 Werkzeug库的 routing 模块负责实现 URL 解析。不同的 URL 对应不同的视图函数,routing模块会对请求信息的URL进行解析,匹配到URL 阅读全文
摘要:
正则匹配路由 在 web 开发中,可能会出现限制用户访问规则的场景,那么这个时候就需要用到正则匹配,根据自己的规则去限定请求参数再进行访问 具体实现步骤为: 导入转换器基类:在 Flask 中,所有的路由的匹配规则都是使用转换器对象进行记录 自定义转换器:自定义类继承于转换器基类 添加转换器到默认的 阅读全文
摘要:
第一个flask程序 Flask函数接收一个参数__name__,它会指向程序所在的包 装饰器的作用是将路由映射到视图函数 index,在程序运行过程中,程序实例中会使用 url_map 将装饰器路由和视图的对应关系保存起来 Flask应用程序实例的 run 方法 启动 WEB 服务器 相关配置参数 阅读全文
摘要:
虚拟环境 为什么要搭建虚拟环境? 在开发过程中, 当需要使用python的某些工具包/框架时需要联网安装 比如联网安装Flask框架flask-0.10.1版本 比如联网安装Flask框架flask-0.10.1版本 提示:使用如上命令, 会将flask-0.10.1安装到/usr/local/li 阅读全文
摘要:
Web应用程序的本质 Web(World Wide Web)诞生最初的目的,是为了利用互联网交流工作文档。 Web框架 什么是Web框架? 协助开发者快速开发 Web 应用程序的一套功能代码 开发者只需要按照框架约定要求,在指定位置写上自己的业务逻辑代码 例如:在某个区需要成立一家医院,有两种方式: 阅读全文