分析python请求数据
本节讲解了flask的请求,如果想在没有请求的情况下获取上下文,可以使用test_request_context()或者request_context(),从request对象的form中可以获取表单的数据,args中可以获取URL中的参数,files可以获取上传的文件,cookies可以操作cookie。
首先你需要从flask模块中导入request:
fromflaskimportrequest
当前请求的方法可以用method属性来访问。你可以用form属性来访问表单数据(数据在POST或者PUT中传输)。这里是上面提及到的两种属性的完整的例子,请重新修改hello.py文件为:
@app.route('/login',methods=['POST','GET']) deflogin(): error=None ifrequest.method=='POST': ifvalid_login(request.form['username'], request.form['password']): returnlog_the_user_in(request.form['username']) else: error='Invalidusername/password' #当请求形式为“GET”或者认证失败则执行以下代码 returnrender_template('login.html',error=error)
如果在form属性中不存在上述键值会发生些什么?在这种情况下会触发一个特别的KeyError。你可以像捕获标准的KeyError一样来捕获它,如果你不这样去做,会显示一个HTTP400BadRequest错误页面。所以很多情况下你不需要处理这个问题。
你可以用args属性来接收在URL(?key=value)中提交的参数:
searchword=request.args.get('key','')
我们推荐使用get来访问URL参数或捕获KeyError,因为用户可能会修改URL,向他们显示一个400badrequest页面不是用户友好的。
你能够很容易地用Flask处理文件上传。只要确保在你的HTML表单中不要忘记设置属性enctype="multipart/form-data",否则浏览器将不会传送文件。
上传的文件是存储在内存或者文件系统上一个临时位置。你可以通过请求对象中files属性访问这些文件。每个上传的文件都会存储在这个属性字典里。它表现得像一个标准的Pythonfile对象,但是它同样具有save()方法,该方法允许你存储文件在服务器的文件系统上。
下面是一个简单的例子用来演示提交文件到服务器上:
fromflaskimportrequest @app.route('/upload',methods=['GET','POST']) defupload_file(): ifrequest.method=='POST': f=request.files['the_file'] f.save('/var/www/uploads/uploaded_file.txt') ...
如果你想要知道在上传到你的应用之前在客户端的文件名称,你可以访问filename属性。但请记住永远不要信任这个值,因为这个值可以伪造。如果你想要使用客户端的文件名来在服务器上存储文件,把它传递到Werkzeug提供给你的secure_filename()函数:
fromflaskimportrequest fromwerkzeugimportsecure_filename @app.route('/upload',methods=['GET','POST']) defupload_file(): ifrequest.method=='POST': f=request.files['the_file'] f.save('/var/www/uploads/'+secure_filename(f.filename)) ...
3.1.4Cookies
你可以用cookies属性来访问cookies。你能够用响应对象的set_cookie来设置cookies。请求对象中的cookies属性是一个客户端发送所有的cookies的字典。
如果你要使用会话(sessions),请不要直接使用cookies,相反,请用Flask中的会话,Flask已经在cookies上增加了一些安全细节;关于更多seesions和cookies的区别与联系,请参见施杨出品的博客。
读取cookies:
fromflaskimportrequest @app.route('/') defindex(): username=request.cookies.get('username') #注意这里引用cookies字典的键值对是使用cookies.get(key) #而不是cookies[key],这是防止该字典不存在时报错"keyerror"
存储cookies:
fromflaskimportmake_response @app.route('/') defindex(): resp=make_response(render_template(...)) resp.set_cookie('username','theusername') returnresp
注意cookies是在响应对象中被设置。由于通常只是从视图函数返回字符串,Flask会将其转换为响应对象。如果你要显式地这么做,你可以使用make_response()函数接着修改它。
有时候你可能要在响应对象不存在的地方设置cookie。利用延迟请求回调模式使得这种情况成为可能。