cookie的基本概念 在网站中,http请求是无状态的.也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器依然不能知道当前请求的是哪个用户. cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据库(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了.cookie存储的数量有限,不同的浏览器有不同的存储大小,但一般不超过4kb.因此…

Flask实战 留言板 创建项目目录messageboard,从GreyLi的代码中把Pipfile和Pipfile.lock文件拷贝过来,这两个文件中定义了虚拟环境中需要安装的包的信息和位置,进入messageboard目录使用pipenv创建虚拟环境,这会同时安装所有依赖(--dev选项用来包括开发依赖), 安装完成后激活虚拟环境. 安装虚拟环境 pipenv install –dev 激活: flask shell 查看虚拟环境中安装的包: Pipfile:用来下载依赖包的 [[sourc…

Flask是流行的python web框架...(*￣︶￣) 零基础到企业级论坛实战,人生苦短,我用python,开启FLask之旅吧... 安装开发环境 下载Python win版安装包 双击运行,选择自定义安装,勾选Add Python 3.6 to PATH 安装完成之后,进入cmd窗口,输入python即可进入python环境 这里我们使用virtualenv虚拟开发环境 为什么使用virtualenv? 1.使用不同应用开发环境独立开发 2.环境升级不影响其他应用,也不会影响全局的Py…

使用 TypeScript & mocha & chai 写测试代码实战(17 个视频) 使用 TypeScript & mocha & chai 写测试代码实战 #1 课程介绍「04:25」 使用 TypeScript & mocha & chai 写测试代码实战 #2 搭建测试环境「08:31」 使用 TypeScript & mocha & chai 写测试代码实战 #3 写第一个测试「Pro」「15:04」 使用 TypeScript…

please follow the tutorial from the official site :) http://flask.pocoo.org/docs/ You could download the zipped file from this site : 下载离线版doc ,将更加方便查看. You can download the documentation in other formats as well: as PDF as ePub as .mobi as zipped HT…

Flask Flask是一个基于python的,微型web框架.之所以被称为微型是因为其核心非常简单,同时具有很强的扩展能力.它几乎不给使用者做任何技术决定. 安装flask时应该注意其必须的几个支持包比如Jinja2,Werkzeug等.如果使用easy_install或者pip这样的安装工具的话那么就不必担心这么多了.另外flask还有一些可选的辅助模块,使用它们可以让程序更加简洁易懂,比如SQLAlchemy用于数据库的连接和操作,flask-WTForm用于网页上表单的设计. 最简单的一…

02 flask快速使用 目录 02 flask快速使用 1.flask与django的区别 2. 安装 3. 依赖wsgi Werkzeug 4. 快速使用flask 5. 用户登录&用户管理 总结 6.保存用户会话信息 7. 蓝图(blue print) 1.flask与django的区别 django是个大而全的框架,flask是一个轻量级的框架. django内部为我们提供了非常多的组件:orm / session / cookie / admin / form / modelform…

1．登录的实现 登录功能实现起来有哪些常用的方式,大家首先想到的肯定是cookie或session或cookie+session,当然还有其他模式,今天主要探讨一下在Asp.net core 2.0下实现以cookie登录授权,与net freamwork框架下常用的开发方式有所不同的是以前开发不管是webform还是mvc模式,大多数开发者会封装成第三方操作类,方便项目全局调用:在net core 2.0 下的登录方式发生了点变化,大概流程是先通过依赖注入相关配置,再通过Action登录授权,…

使用虚拟环境 安装Flask最简单的方式是使用虚拟环境,虚拟环境是python解释器的一个私有副本,在这个环境中你可以安装私有包,而且不会影响系统中安装的全局的Python解释器.虚拟环境非常有用,可以在系统的Python 解释器中避免包的混乱和版本的冲突.为每个程序单独创建虚拟环境可以保证程序只能访问虚拟环境中的包,从而保持全局解释器的干净整洁,使其只作为创建(更多)虚拟环境的源.使用虚拟环境还有个好处,那就是不需要管理员权限. 虚拟环境使用第三方实用工具virtualenv 创建.输入以下命…

目录 Flask - 特殊装饰器 和 Flask工作结构模式 @app.errorhandler() @app.before_request @app.after_request FBV和CBV Flask - 特殊装饰器 和 Flask工作结构模式 @app.errorhandler() 作用: 重定义错误返回信息! @app.errorhandler(404) def error404(a): return f"你要查看的页面,被怪兽吃了!{a}" @app.before_requ…

Flask框架(一)—— Flask简介 目录 Flask框架介绍 一.Flask简介 二.flask安装与使用 1.安装 2.使用 3.简单案例——flask实现用户登录 Flask框架介绍 一.Flask简介 Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对请求进行预处理,然后触发Flask框架,开发人员基于Flask框架提供的功能对请求进行相应的处理,并返回给…

08 Flask源码剖析之flask拓展点 1. 信号(源码) 信号,是在flask框架中为我们预留的钩子,让我们可以进行一些自定义操作. pip3 install blinker 2. 根据flask项目的请求流程来进行设置扩展点 中间件 # 代码示例 from flask import Flask,render_template app = Flask(__name__) @app.route('/index') def index(): return render_template('in…

Linux 6种日志查看方法,不会看日志会被鄙视的 2020-02-11阅读 7.3K0   作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽,所以掌握一种或者几种查看日志的方法非常重要. Linux查看日志的命令有多种: tail.cat.tac.head.echo等,本文只介绍几种常用的方法. 1.tail 这个是我最常用的一种查看方式 命令格式: tail[必要参数][选择参数][文件] -f 循环读取 -q 不显示处理信息 -v…

我们来看下之前写的 sms_captcha函数 @bp.route('/sms_captcha/') def sms_captcha(): params = {'code':'abcd'} result = send_sms('手机号码', json.dumps(params)) if result: return '发送成功' else: return '发送失败' 因此我们的短信接口是http://127.0.0.1:5000/c/sms_captcha,当我完善代码后,手机号码从前端传过来…

视图函数的返回值会被自动转换为一个响应对象,Flask的转换逻辑如下: 如果返回的是一个合法的响应对象,则直接返回 可以使用make_response函数来创建Response对象,这个方法可以设置额外的数据,比如cookie.header信息等 rom flask import Flask from flask import make_response app=Flask(__name__) @app.route('/about/') def about(): return make_resp…

cms后台登录界面 后台登录页面,我们不用自己写,只需要去Bootstrap中文网去找一个模板改一下就行 这里使用的模板是:https://v3.bootcss.com/examples/signin/ 点击右键查看网页源码,把源码复制下载 在项目templates目录下新建目录cms 在cms目录下新建文件cms_login.html,并把源码复制到该文件中 cms_login.html会用到样式文件signin.css, 点击它查看源码 在项目static目录下新建目录 cms/css 在s…

CSRF攻击原理 网站是通过cookie来实现登录功能的.而cookie只要存在浏览器中,那么浏览器在访问这个cookie的服务器的时候,就会自动的携带cookie信息到服务器上去.那么这时候就存在一个漏洞了.如果你访问了一个恶意网站,这个网站可以在网页源码中插入JS代码,使用JS代码给其他服务器发送请求.因为在发送请求的时候,浏览器会自动把cookie发送给对应的服务器,这时候相应的服务器就不知道这个请求是伪造的.从而达到在用户不知情的情况下,给某个服务器发送了一个请求. 防御CSRF攻击原理…

session的基本概念 session和cookie的作用有点类似,都是为了存储用户相关的信息.不同的是,cookie是存储在本地浏览器,session是一个思路.一个概念.一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现.虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的.session的出现,是为了解决cookie存储数据不安全的问题的. session与cookie的结合使用 session存储在服务器端:服务端可以采用mysql.redis.m…

视图函数的返回值会被自动转换为一个响应对象,Flask的转换逻辑如下: 如果返回的是一个合法的响应对象,则直接返回 可以使用make_response函数来创建Response对象,这个方法可以设置额外的数据,比如cookie.header信息等 ... from flask import make_response @app.route('/about/') def about(): return make_response('about page') 如果返回的是一个字符串,那么Flask会…

1.安装python虚拟环境 easy_install virtualenv easy_install pip cd /home/admin virtualenv flask-website source flask-website/bin/activate#进入虚拟环境 deactivate#退出虚拟环境 2.安装flask及依赖包 pip install flask (flask-website)$python >>>import flask >>> #正常没报错,…

GET和POST请求 在网络请求中有许多请求方式,比如GET, POST, DELETE, PUT等,最常用的就是GET和POST GET 只会在服务器上获取资源,不会更改服务器的状态,这种请求方式推荐使用GET GET请求把参数放到url中,通过’?xx=xxx‘的形式传递 POST 给服务器提交一些数据或者文件,一般POST请求是会对服务器的状态产生影响 POST请求把参数放到Form Data中 在flask的route中默认使用的是get方法,用method参数来指定某个url能够使用的…

我们之前是通过url来找到对应的视图函数 /     =>    hello_world 那么url_for则是通过视图函数找到url hello world  =>  / 演示如下 #coding=utf-8 from flask import Flask from flask import url_for app=Flask(__name__) @app.route("/") def hello_world(): return url_for('my_list') @a…

个人博客 博客是典型的CMS(Content Management system,内容管理系统),通常由两部分组成:一部分是博客前台,用来展示开放给所有用户的博客内容:另一部分是博客后台,这部分内容仅开放给博客管理员,用来对博客资源进行添加.修改和删除等操作. 在这个项目,我们会学习更高级的项目组织方式.另外,我们还会学习使用扩展Flask-Login实现用户认证,这样就可以区分请求的来源客户端的身份,然后根据不同的身份返回不同的响应. 安装和激活虚拟环境 D:\flask\personalBl…

使用Flask-DebugToolbar调试程序 扩展Flask-DebugToolbar提供了一系列调试功能,可以用来查看请求的SQL语句.配置选项.资源加载情况等信息.这些信息在开发时会非常有用.首先使用pipenv安装Flask-DebugToolbar及其依赖: 然后实例化扩展提供的DebugToolExtension类,传入程序实例APP,以完成扩展的初始化: from flask immport Flask from flask_debugtoolbar import DebugTo…

使用Faker生成虚拟数据 创建虚拟数据是编写Web程序时的常见需求.在简单的场景下,我们可以手动创建一些虚拟数据,但更方便的选择是使用第三方库实现.流行的python虚拟数据生成工具有Mimesis和Faker,后者同时支持python2和python3,而且文档中包含丰富的示例,所以这里选用Faker.首先用pipenv安装(使用—dev选项声明为开发依赖):pipenv install faker --dev Faker内置了20多类虚拟数据,包括姓名.地址.网络账号.信用卡.时间.职位.…

使用Bootstrap-Flask简化页面编写 扩展Bootstrap-Flask内置了可以快速渲染Bootstrap样式HTML组件的宏,并提供了内置的Bootstap资源,方便快速开发,使用它可以简化在web程序里使用Bootstrap的过程. 扩展Bootstrap-Flask基于Flask-Bootstrap实现,旨在替代缺乏维护的后者.和Flask-Bootstrap相比,Bootstrap-Flask简化了大部分功能(比如未内置基模板),添加了Bootstrap4支持,并增加了一些辅…

Web程序开发流程 在实际的开发中,一个Web程序的开发过程要设计多个角色,比如客户(提出需求).项目经理(决定需求的实现方式).开发者(实现需求)等,在这里我们假设自己是一个人全职开发.一般来说一个web程序的开发流程如下所示: 1)  分析需求,列出功能清单或写需求说明书 2)  设计程序功能,写功能规格书和技术规格书 3)  进入开发和测试的迭代 4)  调试和性能等专项测试 5)  部署上线 6)  运行维护与营销等 写好功能规格书后,我们就可以进行实际的代码编写.在具体的开发中,代码编…

使用蓝本模块化程序 实例化flask提供的blueprint类就创建一个蓝本实例.像程序实例一样,我们可以为蓝本实例注册路由.错误处理函数.上下文处理函数,请求处理函数,甚至是单独的静态文件文件夹和模板文件夹.在使用上,它和程序实例也很相似.比如,蓝本实例同样拥有一个route()装饰器,可以用来注册路由,但实际上蓝本对象和程序对象却有很大的不同. 实例化Blueprint类时,除了传入构造函数的第一个参数是蓝本名称之外,创建蓝本实例和使用flask对象创建程序实例的代码基本相同.例如,下面的代…

使用类组织配置 在实际需求中,我们往往需要不同的配置组合.例如,开发用的配置,测试用的配置,生产环境用的配置.为了能方便地在这些配置中切换,你可以把配置文件升级为包,然后为这些使用场景分别创建不同的配置文件,但是最方便的做法是在单个配置文件中使用python类来组织多个不同类别的配置. 下面的代码是personalBlog的配置文件,现在它包含一个基本配置类(BaseConfig),还有其他特定的配置类,即测试配置类(TestingConfig).开发配置类(DevelopmentConfig)…

之前在项目中我们发送邮件和 短信都是阻塞的,现在我们来利用Celery来优化它们 官方使用文档: http://flask.pocoo.org/docs/1.0/patterns/celery/ redis服务器及插件,还有cerely在上节我们已经安装好,这里就不重复过程了. 首先,来完成邮件 在项目下新建tasks.py from flask import Flask import config from celery import Celery from flask_mail import…