flask之--钩子,异常,上下文,flask-script,模板,过滤器,csrf_token
一.请求钩子
在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如: - 在请求开始时,建立数据库连接;
- 在请求开始时,根据需求进行权限校验;
- 在请求结束时,指定数据的交互格式; 为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设施的功能,即请求钩子。 请求钩子是通过装饰器的形式实现,Flask支持如下四种请求钩子: - before_first_request
- 在处理第一个请求前执行(初始化的时候)
- before_request
- 在每次请求前执行
- 如果在某修饰的函数中返回了一个响应,视图函数将不再被调用
- after_request
- 前提是视图函数没有抛出错误,在每次请求视图函数处理之后执行
- 接受一个参数:视图函数作出的响应
- 在此函数中可以对响应值在返回之前做最后一步修改处理
- 需要将参数中的响应在此参数中进行返回
- teardown_request:
- 在每次请求后执行,无论视图函数是否正常工作
- 接受一个参数:错误信息,如果有相关错误抛出
工作模式为非调试模式,即Debug=False
代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask
from settings.dev import DevConfig app=Flask(__name__) #配置
app.config.from_object(DevConfig) @app.before_first_request
def before_first_request():
print('----before_first_request------')
print('系统初始化的时候运行这个钩子方法')
print('只会在接收到第一个客户端请求时,执行这个代码') @app.before_request
def before_request():
print('---before_request--')
print('每一次收到客户端的时候,都会执行这个钩子')
print('一般用来判断权限,或者转换路由参数或者预处理客户端请求的数据') #需要接受一个参数 response
@app.after_request
def after_request(response):
print('----after_request----')
print('在处理完请求后,会执行这个方法')
print('一般可以用于记录会员/管理员的操作历史,浏览历史,清理收尾工作')
response.headers['content-Type']='application/json'
#必须返回response参数
return response
@app.teardown_request
def teardown_request(exc):
print('----teardown_request-----')
print('在每一次请求以后,执行这个钩子方法,如果有异常错误,则会传递错误异常对象到当前方法参数中')
print(exc)
#可以在请求之后做相应的处理
path=request.path
if path ==url_for("index"):
print("在访问index视图函数之后要做什么响应的处理")
elif path==url_for("login"):
pritn("在访问login函数之后做什么样的处理") #另外一种方式
if path in [url_for('index'),url_for('login')]:
print('做相应的处理')
#必须返回response参数
return response
@app.route('/')
def index():
print('--视图函数--')
print('视图函数运行了')
return '视图函数被运行了<br>' if __name__ == '__main__':
app.run(host='0.0.0.0',port=80)
第一次请求j结果:
----before_first_request----
系统初始化的时候,执行这个钩子方法
会在接收到第一个客户端请求时,执行这里的代码
----before_request----
每一次接收到客户端请求时,执行这个钩子方法
一般可以用来判断权限,或者转换路由参数或者预处理客户端请求的数据
----视图函数----
视图函数被运行了
----after_request----
在处理请求以后,执行这个钩子方法
一般可以用于记录会员/管理员的操作历史,浏览历史,清理收尾的工作
----teardown_request----
在每一次请求以后,执行这个钩子方法,如果有异常错误,则会传递错误异常对象到当前方法的参数中
None
第二次请求:
----before_request----
127.0.0.1 - - [08/Apr/2019 09:23:53] "GET / HTTP/1.1" 200 -
每一次接收到客户端请求时,执行这个钩子方法
一般可以用来判断权限,或者转换路由参数或者预处理客户端请求的数据
----视图函数----
视图函数被运行了
----after_request----
在处理请求以后,执行这个钩子方法
一般可以用于记录会员/管理员的操作历史,浏览历史,清理收尾的工作
----teardown_request----
在每一次请求以后,执行这个钩子方法,如果有异常错误,则会传递错误异常对象到当前方法的参数中
None
二.异常捕获
1.主动抛出异常
- abort 方法
- 抛出一个给定状态代码的 HTTPException 或者 指定响应,例如想要用一个页面未找到异常来终止请求,你可以调用 abort(404)。
- 参数:
- code – HTTP的错误状态码(必须是标准的状态码) abort(404)
abort(500) #自定义异常
resp=response('登录失败')
abort(resp)
2.捕获异常
- errorhandler 装饰器
- 注册一个错误处理程序,当程序抛出指定错误状态码的时候,就会调用该装饰器所装饰的方法
- 参数:
- code_or_exception – HTTP的错误状态码或指定异常
- 例如统一处理状态码为500的错误给用户友好的提示:
@app.errorhandler(500)
def internal_server_error(e):
return '服务器搬家了'
捕获指定异常
@app.errorhandler(ZeroDivisionError)
def zero_division_error(e):
return '除数不能为0'
代码:
from flask import Flask,abort
from settings.dev import DevConfig app=Flask(__name__) #配置
app.config.from_object(DevConfig) @app.errorhandler(500)
def internal_server_error(e):
return '<h1>服务器搬家了</h1>' @app.errorhandler(Exception)
def zero_division_Error(e):
return '除数不能为0' @app.route('/')
def index():
print('--视图函数--')
print('视图函数运行了')
# raise Exception('异常了')
# abort(500)
abort(404)
return '视图函数被运行了<br>' if __name__ == '__main__':
app.run(host='0.0.0.0',port=80)
三.上下文
上下文:即语境,语意,在程序中可以理解为在代码执行到某一时刻时,根据之前代码所做的操作以及下文即将要执行的逻辑,可以决定在当前时刻下可以使用到的变量,或者可以完成的事情。 Flask中有两种上下文,请求上下文(request context)和应用上下文(application context)。 Flask中上下文对象:相当于一个容器,保存了 Flask 程序运行过程中的一些信息。 1. *application* 指的就是当你调用`app = Flask(__name__)`创建的这个对象`app`;
2. *request* 指的是每次`http`请求发生时,`WSGI server`(比如gunicorn)调用`Flask.__call__()`之后,在`Flask`对象内部创建的`Request`对象;
3. *application* 表示用于响应WSGI请求的应用本身,*request* 表示每次http请求;
4. *application*的生命周期大于*request*,一个*application*存活期间,可能发生多次http请求,所以,也就会有多个*request*
1.请求上下文
思考:在视图函数中,如何取到当前请求的相关数据?比如:请求地址,请求方式,cookie等等 在 flask 中,可以直接在视图函数中使用 **request** 这个对象进行获取相关数据,而 **request** 就是请求上下文的对象,
保存了当前本次请求的相关数据,请求上下文对象有:request、session - request
- 封装了HTTP请求的内容,针对的是http请求。举例:user = request.args.get('user'),获取的是get请求的参数。
- session
- 用来记录请求会话中的 :session['name'] = user.id,可以记录用户信息。还可以通过session.get('name')获取用户信息。
2.应用上下文
它的字面意思是 应用上下文,但它不是一直存在的,它只是request context 中的一个对 app 的代理(人),
所谓local proxy。它的作用主要是帮助 request 获取当前的应用,它是伴 request 而生,随 request 而灭的。 应用上下文对象有:current_app,g
current_app
应用程序上下文,用于存储应用程序中的变量,可以通过current_app.name打印当前app的名称,也可以在current_app中存储一些变量,例如:
应用的启动脚本是哪个文件,启动时指定了哪些参数
加载了哪些配置文件,导入了哪些配置
连接了哪个数据库
有哪些可以调用的工具类、常量
当前flask应用在哪个机器上,哪个IP上运行,内存多大
current_app.name
current_app.test_value='value'
g变量
g 作为 flask 程序全局的一个临时变量,充当者中间媒介的作用,我们可以通过它传递一些数据,g 保存的是当前请求的全局变量,不同的请求会有不同的全局变量,通过不同的thread id区别
g.name='abc' 注意:不同的请求,会有不同的全局变量
两者区别:
请求上下文:保存了客户端和服务器交互的数据
应用上下文:flask 应用程序运行过程中,保存的一些配置信息,比如程序名、数据库连接、应用信息等
代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask,current_app,g
from settings.dev import DevConfig application=Flask(__name__)
#配置
application.config.from_object(DevConfig) @application.after_request
def after_request(response):
print('%s访问了Home'%g.name)
return response @application.route('/home')
def home():
current_app.test_value='dajiba'
g.name='xiaojiba'#只能在当前情趣中获取定义的数据
return '--home-' @application.route('/')
def index():
print(current_app.config)
print(current_app.name)
print(current_app.test_value)
return '视图函数被运行了<br>' if __name__ == '__main__':
application.run(host='0.0.0.0',port=80)
四.flask-script扩展
安装:
pip install flask-script
集成 Flask-Script到flask应用中: #!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask
from settings.dev import DevConfig
from flask_script import Manager,Command app=Flask(__name__)
# 把 Manager 类和应用程序实例进行关联
manage=Manager(app) @app.route('/')
def index():
return '视图函数被运行了<br>' class Hello(Command):
'''自定义命令类'''
def run(self):
print('Hello 执行了') manage.add_command('test',Hello()) if __name__ == '__main__':
manage.run()
五.Jinja2模板引擎
Flask内置的模板语言,它的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能。 渲染模版函数 - Flask提供的 ender_template函数封装了该模板引擎
- render_template 函数的第一个参数是模板的文件名,后面的参数都是键值对,表示模板中变量对应的真实值。
1.基本使用:
1. 在视图函数中设置渲染模板 @app.route('/')
def index():
return render_template('index.html') 1. 在项目下创建 `templates` 文件夹,用于存放所有的模板文件,并在目录下创建一个模板html文件 `index.html` <!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
我的模板html内容
</body>
</html> {{}} 来表示变量名,这种 {{}} 语法叫做**变量代码块**<h1>{{ post.title }}</h1> Jinja2 模版中的变量代码块可以是任意 Python 类型或者对象,只要它能够被 Python 的 str() 方法转换为一个字符串就可以,比
如,可以通过下面的方式显示一个字典或者列表中的某个元素: {{your_dict['key']}}
{{your_list[0]}} 用 {**%%**} 定义的控制代码块,可以实现一些语言层次的功能,比如循环或者if语句 {% if user %}
{{ user }}
{% else %}
hello!
<ul>
{% for index in indexs %}
<li> {{ index }} </li>
{% endfor %}
</ul>
``` 使用 {# #} 进行注释,注释的内容不会在html中被渲染出来 {# {{ name }} #}## 模板中特有的变量和函数 你可以在自己的模板中访问一些 Flask 默认内置的函数和对象
#### request 就是flask中代表当前请求的request对象: {{request.url}}
http://127.0.0.1#### session 为Flask的session对象 {{session.new}}
True #### g变量 在视图函数中设置g变量的 name 属性的值,然后在模板中直接可以取出 {{ g.name }} #### url_for() url_for会根据传入的路由器函数名,返回该路由对应的URL,在模板中始终使用url_for()就可以安全的修改路由绑定的URL,则不比担心模板中渲染出错的链接: {{url_for('home')}} 如果我们定义的路由URL是带有参数的,则可以把它们作为关键字参数传入url_for(),Flask会把他们填充进最终生成的URL中: {{ url_for('post', post_id=1)}}
/post/1## 流程控制 主要包含两个: - if/else if /else / endif
- for / endfor ### if语句 Jinja2 语法中的if语句跟 Python 中的 if 语句相似,后面的布尔值或返回布尔值的表达式将决定代码中的哪个流程会被执行: {%if user.is_logged_in() %}
<a href='/logout'>Logout</a>
{% else %}
<a href='/login'>Login</a>
{% endif %} 过滤器可以被用在 if 语句中: {% if comments | length > 0 %}
There are {{ comments | length }} comments
{% else %}
There are no comments
{% endif %} ### 循环语句 - 我们可以在 Jinja2 中使用循环来迭代任何列表或者生成器函数 {% for post in posts %}
<div>
<h1>{{ post.title }}</h1>
<p>{{ post.text | safe }}</p>
</div>
{% endfor %} - 循环和if语句可以组合使用,以模拟 Python 循环中的 continue 功能,下面这个循环将只会渲染post.text不为None的那些post: ```python
{% for post in posts if post.text %}
<div>
<h1>{{ post.title }}</h1>
<p>{{ post.text | safe }}</p>
</div>
{% endfor %} - 在一个 for 循环块中你可以访问这些特殊的变量:
在视图函数中设置渲染模板
@app.route('/')
def index():
return render_template('index.html')
在项目下创建
templates
文件夹,用于存放所有的模板文件,并在目录下创建一个模板html文件index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
我的模板html内容
</body>
</html>
{{}} 来表示变量名,这种 {{}} 语法叫做变量代码块
<h1>{{ post.title }}</h1>
Jinja2 模版中的变量代码块可以是任意 Python 类型或者对象,只要它能够被 Python 的 str() 方法转换为一个字符串就可以,比如,可以通过下面的方式显示一个字典或者列表中的某个元素:
{{your_dict['key']}}
{{your_list[0]}}
用 {%%} 定义的控制代码块,可以实现一些语言层次的功能,比如循环或者if语句
{% if user %}
{{ user }}
{% else %}
hello!
<ul>
{% for index in indexs %}
<li> {{ index }} </li>
{% endfor %}
</ul>
使用 {# #} 进行注释,注释的内容不会在html中被渲染出来
{# {{ name }} #}
模板中特有的变量和函数
你可以在自己的模板中访问一些 Flask 默认内置的函数和对象
config
你可以从模板中直接访问Flask当前的config对象:
{{config.SQLALCHEMY_DATABASE_URI}}
sqlite:///database.db
request
就是flask中代表当前请求的request对象:
{{request.url}}
http://127.0.0.1
session
为Flask的session对象
{{session.new}}
True
g变量
在视图函数中设置g变量的 name 属性的值,然后在模板中直接可以取出
{{ g.name }}
url_for()
url_for会根据传入的路由器函数名,返回该路由对应的URL,在模板中始终使用url_for()就可以安全的修改路由绑定的URL,则不比担心模板中渲染出错的链接:
{{url_for('home')}}
如果我们定义的路由URL是带有参数的,则可以把它们作为关键字参数传入url_for(),Flask会把他们填充进最终生成的URL中:
{{ url_for('post', post_id=1)}}
/post/1
流程控制
主要包含两个:
- if/else if /else / endif
- for / endfor
if语句
Jinja2 语法中的if语句跟 Python 中的 if 语句相似,后面的布尔值或返回布尔值的表达式将决定代码中的哪个流程会被执行:
{%if user.is_logged_in() %}
<a href='/logout'>Logout</a>
{% else %}
<a href='/login'>Login</a>
{% endif %}
过滤器可以被用在 if 语句中:
{% if comments | length > 0 %}
There are {{ comments | length }} comments
{% else %}
There are no comments
{% endif %}
循环语句
我们可以在 Jinja2 中使用循环来迭代任何列表或者生成器函数
{% for post in posts %}
<div>
<h1>{{ post.title }}</h1>
<p>{{ post.text | safe }}</p>
</div>
{% endfor %}
循环和if语句可以组合使用,以模拟 Python 循环中的 continue 功能,下面这个循环将只会渲染post.text不为None的那些post:
{% for post in posts if post.text %}
<div>
<h1>{{ post.title }}</h1>
<p>{{ post.text | safe }}</p>
</div>
{% endfor %}
在一个 for 循环块中你可以访问这些特殊的变量:
变量 | 描述 |
---|---|
loop.index | 当前循环迭代的次数(从 1 开始) |
loop.index0 | 当前循环迭代的次数(从 0 开始) |
loop.revindex | 到循环结束需要迭代的次数(从 1 开始) |
loop.revindex0 | 到循环结束需要迭代的次数(从 0 开始) |
loop.first | 如果是第一次迭代,为 True 。 |
loop.last | 如果是最后一次迭代,为 True 。 |
loop.length | 序列中的项目数。 |
loop.cycle | 在一串序列间期取值的辅助函数。见下面示例程序。 |
在循环内部,你可以使用一个叫做loop的特殊变量来获得关于for循环的一些信息
比如:要是我们想知道当前被迭代的元素序号,并模拟Python中的enumerate函数做的事情,则可以使用loop变量的index属性,例如:
{% for post in posts%}
{{loop.index}}, {{post.title}}
{% endfor %}
会输出这样的结果
1, Post title
2, Second Post
cycle函数会在每次循环的时候,返回其参数中的下一个元素,可以拿上面的例子来说明:
{% for post in posts%}
{{loop.cycle('odd','even')}} {{post.title}}
{% endfor %}
会输出这样的结果:
odd Post Title
even Second Post
- 在循环内部,你可以使用一个叫做loop的特殊变量来获得关于for循环的一些信息 - 比如:要是我们想知道当前被迭代的元素序号,并模拟Python中的enumerate函数做的事情,则可以使用loop变量的index属性,
例如:
{% for post in posts%}
{{loop.index}},
{{post.title}}
{% endfor %} - 会输出这样的结果 1, Post title 2, Second Post - cycle函数会在每次循环的时候,返回其参数中的下一个元素,可以拿上面的例子来说明:
{% for post in posts%}
{{loop.cycle('odd','even')}}
{{post.title}} {% endfor %} - 会输出这样的结果: ```python odd Post Title even Second Post ```
代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask,render_template,g
from settings.dev import DevConfig
from flask_script import Manager,Command app=Flask(__name__,template_folder='templates')
# 把 Manager 类和应用程序实例进行关联
app.config.from_object(DevConfig) def func():
return 'hello world' @app.route('/')
def index():
dict1={
'name':'haha',
'age':18,
'sex':''
}
list1=['张三','李四','王五']
g.name='wahahhahah'
return render_template('index.html',title='我的flask网页',dict1=dict1,list1=list1,func=func) if __name__ == '__main__':
app.run()
index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{{title}}</title>
</head>
<body>
<h2>输出变量</h2>
<p>视图中的定义的变量</p>
{{title}}
<p>输出全局变量http://127.0.0.1?username=xaioming</p>
{{request.args.username}}
{{g.name}}
<hr>
{{dict1.name}}
{{dict1['name']}}
{{dict1.get('name')}}
<hr>
{{list1.0}}
{{list1.1}}
<p>直接简单元素调用或者调用全局函数</p>
{{1+1}}
{{func()}}
<hr>
<h2>控制语句</h2>
<p>if语句</p>
小明性别是:
<!--这是html的注释-->
{#这个是jinja2的模板注释#}
#这不是python文件,所以这不是注释
{% if dict1.sex == 1 %}
<span>男</span>
{% elif dict1.sex == 3 %}
<span>保密</span>
{% else %}
<span>女</span>
{% endif %}
<!--记得结束。endif--> <p>for循环</p>
<table border="" width="" algin="center">
{% for item in list1 %}
<tr>
<td>{{ loop.index }}</td>
<td>{{ loop.index0 }}</td>
<td>{{ item }}</td>
</tr>
{% endfor %}
</table> </body>
</html>
2.过滤器:
过滤器的本质就是函数。有时候我们不仅仅只是需要输出变量的值,我们还需要修改变量的显示,甚至格式化、运算等等,
而在模板中是不能直接调用 Python 中的某些方法,那么这就用到了过滤器。 使用方式: - 过滤器的使用方式为:变量名 | 过滤器。 {{variable | filter_name(*args)}} - 如果没有任何参数传给过滤器,则可以把括号省略掉 {{variable | filter_name }} 在 jinja2 中,过滤器是可以支持链式调用的,示例如下: {{ "hello world" | reverse | upper }} ### 常见的内建过滤器 #### 字符串操作 - safe:禁用转义 <p>{{ '<em>hello</em>' | safe }}</p>- capitalize:把变量值的首字母转成大写,其余字母转小写 <p>{{ 'hello' | capitalize }}</p>- lower:把值转成小写 <p>{{ 'HELLO' | lower }}</p> - upper:把值转成大写 <p>{{ 'hello' | upper }}</p>- title:把值中的每个单词的首字母都转成大写 <p>{{ 'hello' | title }}</p>- reverse:字符串反转 <p>{{ 'olleh' | reverse }}</p>- format:格式化输出 <p>{{ '%s is %d' | format('name',17) }}</p>- striptags:渲染之前把值中所有的HTML标签都删掉 <p>{{ '<em>hello</em>' | striptags }}</p>- truncate: 字符串截断 <p>{{ 'hello every one' | truncate(9)}}</p>
#### 列表操作 - first:取第一个元素 <p>{{ [1,2,3,4,5,6] | first }}</p>- last:取最后一个元素 <p>{{ [1,2,3,4,5,6] | last }}</p>- length:获取列表长度 <p>{{ [1,2,3,4,5,6] | length }}</p>- sum:列表求和
```python
<p>{{ [1,2,3,4,5,6] | sum }}</p>- sort:列表排序 <p>{{ [6,2,3,1,5,4] | sort }}</p>#### 语句块过滤 {% filter upper %}
#一大堆文字#
{% endfilter %} ### 自定义过滤器 过滤器的本质是函数。当模板内置的过滤器不能满足需求,可以自定义过滤器。自定义过滤器有两种实现方式: - 一种是通过Flask应用对象的 **add_template_filter** 方法
- 通过装饰器来实现自定义过滤器 **重要:自定义的过滤器名称如果和内置的过滤器重名,会覆盖内置的过滤器。** 需求:添加列表反转的过滤器 方式一 通过调用应用程序实例的 add_template_filter 方法实现自定义过滤器。该方法第一个参数是函数名,第二个参数是自定义的过滤器名称: def do_listreverse(li):
# 通过原列表创建一个新列表
temp_li = list(li)
# 将新列表进行返转
temp_li.reverse()
return temp_li app.add_template_filter(do_listreverse,'lireverse') 方式二 用装饰器来实现自定义过滤器。装饰器传入的参数是自定义的过滤器名称。 @app.template_filter('lireverse')
def do_listreverse(li):
# 通过原列表创建一个新列表
temp_li = list(li)
# 将新列表进行返转
temp_li.reverse()
return temp_li - 在 html 中使用该自定义过滤器 <br/> my_array 原内容:{{ my_array }}
<br/> my_array 反转:{{ my_array | lireverse }} - 运行结果
my_array 原内容:[3, 4, 2, 1, 7, 9]
my_array 反转:[9, 7, 1, 2, 4, 3]
代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask,render_template,g
from settings.dev import DevConfig
from flask_script import Manager,Command app=Flask(__name__,template_folder='templates')
# 把 Manager 类和应用程序实例进行关联
app.config.from_object(DevConfig) #自定义过滤器
def ftwo(string):
return '%.2f'%string #把自定义法过滤器添加到里面
app.add_template_filter(ftwo,'ft') @app.route('/home')
def index():
return render_template('home.html',num=22.222222,title='hello quelijin') if __name__ == '__main__':
app.run()
home.html
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Title</title>
</head>
<body>
{#自带的过滤器#}
{{ title|reverse|upper|truncate(6,True,'..',0) }}
<hr>
{{ num|ft }}元
</body>
</html>
六.模板继承
在模板中,可能会遇到以下情况: - 多个模板具有完全相同的顶部和底部内容
- 多个模板中具有相同的模板代码内容,但是内容中部分值不一样
- 多个模板中具有完全相同的 html 代码块内容 像遇到这种情况,可以使用 JinJa2 模板中的 **继承** 来进行实现 模板继承是为了重用模板中的公共内容。一般Web开发中,继承主要使用在网站的顶部菜单、底部。这些内容可以定义在父模板中,子模板直接继承,而不需要重复书写。 - 标签定义的内容 {% block top %} {% endblock %} - 相当于在父模板中挖个坑,当子模板继承父模板时,可以进行填充。
- 子模板使用 extends 指令声明这个模板继承自哪个模板
- 父模板中定义的块在子模板中被重新定义,在子模板中调用父模板的内容可以使用super() 父模板代码: base.html {% block top %}
顶部菜单
{% endblock top %} {% block content %}
{% endblock content %} {% block bottom %}
底部
{% endblock bottom %} 子模板代码: - extends指令声明这个模板继承自哪 {% extends 'base.html' %}
{% block content %}
需要填充的内容
{% endblock content %} 模板继承使用时注意点: 1. 不支持多继承
2. 为了便于阅读,在子模板中使用extends时,尽量写在模板的第一行。
3. 不能在一个模板文件中定义多个相同名字的block标签。
4. 当在页面中使用多个block标签时,建议给结束标签起个名字,当多个block嵌套时,阅读性更好。
和django模板继承的不同
#include的使用
#把其他模板直接导入并在当前页面直接渲染
{%include 'hello.html'%}
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask,render_template,g
from settings.dev import DevConfig
from flask_script import Manager,Command app=Flask(__name__,template_folder='templates')
# 把 Manager 类和应用程序实例进行关联
app.config.from_object(DevConfig) #自定义过滤器 @app.route('/')
def index():
return render_template('first.html') @app.route('/list')
def mylist():
return render_template('two.html') if __name__ == '__main__':
app.run()
main.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h2>公共头1</h2>
{% block main %}
{% endblock %}
<h2>公共脚1</h2> </body>
</html>
main2.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h2>公共头2</h2>
{% block main %}
{% endblock %}
<h2>公共脚2</h2>
{% block myfoot %}
{% endblock %} </body>
</html>
frist.html
{% extends 'main.html' %} {% block main %}
<h3>第一个页面</h3>
{% endblock %}
two.html
{% extends 'main2.html' %} {% block main %}
<h3>第二个页面</h3>
{% endblock %} {% block myfoot %}
<span>可以引入js脚本代码</span>
{% endblock %}
七.csrf_token(flask-wtf表单扩展)
在 Flask 中, Flask-wtf 扩展有一套完善的 csrf 防护体系,对于我们开发者来说,使用起来非常简单
pip install Flask-WTF
1. 设置应用程序的 secret_key,用于加密生成的 csrf_token 的值 # session加密的时候已经配置过了.如果没有在配置项中设置,则如下:
app.secret_key = "#此处可以写随机字符串#" 1. 导入 flask_wtf.csrf 中的 CSRFProtect 类,进行初始化,并在初始化的时候关联 app from flask.ext.wtf import CSRFProtect
CSRFProtect(app) 注意:导入错误:应该安装 pip install flask_wtf
导入:from flask_wtf import CSRFProtect
代码:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#author tom
from flask import Flask,render_template,g,request
from settings.dev import DevConfig
from flask_wtf import CSRFProtect app=Flask(__name__,template_folder='templates')
# 把 Manager 类和应用程序实例进行关联
app.config.from_object(DevConfig) #开启csrf_token防范机制
CSRFProtect(app) @app.route('/',methods=['get','post'])
def index():
if request.method=='GET':
return render_template('form.html')
else:
print(request.form)
return 'ok' if __name__ == '__main__':
app.run()
在页面加入csrf_token 令牌
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="" method="post">
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}">
账号: <input type="text" name="username"><br><br>
密码: <input type="text" name="password"><br><br>
<input type="submit" value="提交">
</form> </body>
</html>
一个表单验证的小例子
wtf_demo.py
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# author tom from flask import Flask, url_for, session
from flask import render_template
from flask import redirect
from flask_wtf import FlaskForm
from wtforms import StringField
from wtforms import PasswordField
from wtforms import SubmitField
from wtforms.validators import DataRequired
from wtforms.validators import EqualTo app = Flask(__name__)
app.config["SECRET_KEY"] = "adsdfgd34ergeddfg3534gr" # 定义表单的模型类
class RigsterForm(FlaskForm):
"""自定义的表单注册模型类"""
# 名字 验证器
# DataRequired 保证数据必须填写,并且可在括号内填写不符合规矩的提示语
user_name = StringField(label=u"用户名", validators=[DataRequired(u"用户名不能为空")])
user_ps = PasswordField(label=u"密码", validators=[DataRequired(u"密码不能为空")])
user_ps_rt = PasswordField(label=u"确认密码", validators=[DataRequired(u"确认密码不能为空"),
EqualTo("user_ps", u"两次密码不一致")])
submit = SubmitField(label=u"提交") @app.route("/register", methods=["GET", "POST"])
def register():
# 创建表单对象,如果是post请求,前端发送了数据,flask会把数据在构造form对象的时候,存放到对象中
# 这样的就不需要校验请求方式是get还是post
form = RigsterForm()
# 判断form中的数据的合理性
# 如果form中数据完全通过校验则为真
if form.validate_on_submit():
# 表示验证合格
# 提取数据,必须提取到data,提取到字段名的时候,只是提取到一个对象而已
user_name = form.user_name.data
pwd = form.user_ps.data
pwd2 = form.user_ps_rt.data
print(user_name)
print(pwd)
print(pwd2)
session['user_name'] = user_name
return redirect(url_for("index"))
return render_template('register.html', form=form) @app.route("/index")
def index():
name = session.get("user_name", "")
return "hello %s" % name if __name__ == '__main__':
app.run()
register.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post">
{{ form.csrf_token }} {{ form.user_name.label }}
<p>{{ form.user_name }}</p>
{% for msg in form.user_name.errors %}
<p>{{ msg }}</p>
{% endfor %} {{ form.user_ps.label }}
<p>{{ form.user_ps }}</p>
{% for msg in form.user_ps.errors %}
<p>{{ msg }}</p>
{% endfor %} {{ form.user_ps_rt.label }}
<p>{{ form.user_ps_rt }}</p>
{% for msg in form.user_ps_rt.errors %}
<p>{{ msg }}</p>
{% endfor %} {{ form.submit }}
</form> </body>
</html>
flask之--钩子,异常,上下文,flask-script,模板,过滤器,csrf_token的更多相关文章
- 02 flask 请求钩子、异常捕获、上下文、Flask-Script 扩展、jinja2 模板引擎、csrf防范
一 请求勾子 在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如: 在请求开始时,建立数据库连接: 在请求开始时,根据需求进行权限校验: 在请求结束时,指定数据的交互格式: 为了让每个 ...
- Flask的请求钩子与上下文简览
请求钩子(Hook) 在客户端和服务器交互的过程中,有些准备工作或扫尾工作需要处理,比如:在请求开始时,建立数据库连接:在请求结束时,指定数据的交互格式.为了让>每个视图函数避免编写重复功能的代 ...
- Flask请求和应用上下文源码分析
flask的request和session设置方式比较新颖,如果没有这种方式,那么就只能通过参数的传递. flask是如何做的呢? 1:本地线程,保证即使是多个线程,自己的值也是互相隔离 1 im ...
- flask请求钩子、HTTP响应、响应报文、重定向、手动返回错误码、修改MIME类型、jsonify()方法
请求钩子: 当我们需要对请求进行预处理和后处理时,就可以用Flask提供的回调函数(钩子),他们可用来注册在请求处理的不同阶段执行的处理函数.这些请求钩子使用装饰器实现,通过程序实例app调用,以 b ...
- flask请求和应用上下文
关于WSGI WSGI(全称Web Server Gateway Interface),是为 Python 语言定义的Web服务器和Web应用程序之间的一种简单而通用的接口,它封装了接受HTTP请求. ...
- Flask初级(三)flash使用模板
Project name :Flask_Plan 模板文件夹未在创建项目时设定的是templates 我们不能总是用return 每个页面去写html,老长了. flask提供了模板引擎,其实也是别人 ...
- Flask从入门到精通之flask程序入门
初始化 所有Flask程序都必须创建一个程序实例,Web服务器使用一种名为Web服务器网关接口的的协议(WSGI),把接收自客户端的所有请求转发给这个对象处理.程序实例是Flask类的对象,使用下面代 ...
- 【Flask】微型web框架flask大概介绍
Flask Flask是一个基于python的,微型web框架.之所以被称为微型是因为其核心非常简单,同时具有很强的扩展能力.它几乎不给使用者做任何技术决定. 安装flask时应该注意其必须的几个支持 ...
- 02 flask源码剖析之flask快速使用
02 flask快速使用 目录 02 flask快速使用 1.flask与django的区别 2. 安装 3. 依赖wsgi Werkzeug 4. 快速使用flask 5. 用户登录&用户管 ...
随机推荐
- MYSQL优化——索引覆盖
索引覆盖:如果查询的列恰好是索引的一部分,那么查询只需要在索引文件上进行,不需要进行到磁盘中找数据,若果查询得列不是索引的一部分则要到磁盘中找数据. 建表: create table test_ind ...
- SpringMVC——处理 JSON:使用 HttpMessageConverter
一.SpringMVC处理JSON流程 1. 加入 jar 包: jackson-annotations-2.1.5.jarjackson-core-2.1.5.jarjackson-databind ...
- JAVA WEB第0课
在这学期内要掌握JAVA WAB高级网站开发的所有知识,并可以实际运用到.每周将花费20小时左右的时间来学习此门课程,每一天,在当天其他课程任务完成后将开始学习该课程,具体时间要看当天 ...
- Android Service基本知识总结(一)
一.简介 Service是Android系统的后台服务组件,适用于开发无界面.长时间运行的应用功能Service特点如下: 没有用户界面 不会轻易被Android系统终止 在系统资源恢复后Servic ...
- XE ListBox实现伸缩效果
功能:实现年月日压缩,初始化时item是所有年,点击年展开月,点击月展开天,再点击则收缩. 思路:实际上一开始是将所有item显示,只是将月日的item.height赋值为0, 记录每一行的it ...
- NPOI 2.1.3.1导入Excel
引入NPOI 2.1.3.1的包 项目引入 using NPOI.XSSF.UserModel;using NPOI.SS.UserModel; 控制器方法: public ActionResult ...
- 温故而知新:什么是wcf
1.什么是WCF.WCF是Windows Communication Fundation的缩写,是微软在.net 3.0 的时候引进的,用于开发可交互的分布式应用程序,是由微软发展的一组数据通信的应用 ...
- html5 video微信浏览器视频不能自动播放
html5 video微信浏览器视频不能自动播放 一.微信浏览器(x5内核): 1.不能自动播放 2.全屏 3.最顶层(z层的最顶层) 二.ios系统解决方案:(无phone手机未测试) <au ...
- C# 抽象(2)
接着上章说: 先看代码 abstract class Human { public abstract void Think(); public abstract int Age { get; set; ...
- 协程《三》gevent模块
一 gevent模块 安装 pip3 install gevent Gevent 是一个第三方库,可以轻松通过gevent实现并发同步或异步编程,在gevent中用到的主要模式是Greenlet, 它 ...