接受请求数据
在 Flask 中由全局对象 request 来提供这些信息
如果你有一定的 Python 经验,你会好奇这个对象怎么可能是全局的,并且 Flask 是怎么还能保证线程安全
答案是上下文作用域
局部上下文
Flask 中的某些对象是全局对象,但不是通常的类型。
这些对象实际上是给定上下文的局部对象的代理。
例如:
一个请求传入,web 服务器决定产生一个新线程(或者其它东西,底层对象比线程更有能力处理并发系统)
当 Flask 开始它内部请求处理时,它认定当前线程是活动的上下文并绑定当前的应用和 WSGI 环境到那个上下文(线程)。
它以一种智能的方法来实现,以致一个应用可以调用另一个应用而不会中断
所以这对你意味着什么呢?
除非你是在做一些类似单元测试的事情,否则基本上你可以完全忽略这种情况。你会发现依赖于请求对象的代码会突然中断,因为没有请求对象
解决方案就是自己创建一个请求并把它跟上下文绑定
针对单元测试最早的解决方案是使用 test_request_context() 上下文管理器。结合 with 声明,它将绑定一个测试请求来进行交互。这里是一个例子:
from flask import request
with app.test_request_context('/hello', method='POST'):
# 现在你可以做出请求,比如基本的断言
assert request.path == '/hello'
assert request.method == 'POST'另一个可能性就是传入整个 WSGI 环境到request_context()方法:
from flask import request
with app.request_context(environ):
assert request.method == 'POST'参考链接:
请求对象
当前请求的方法可以用method属性来访问。你可以用form属性来访问表单数据 (数据在 POST 或者PUT中传输)。
这里是上面提及到的两种属性的完整的例子:
from flask import request, Flask, render_template
app = Flask(__name__)
@app.route('/login', methods=['GET', 'POST'])
def login():
error = None
if request.method == 'POST':
# 当用户名和密码都存在时进行下一步操作
if request.form['username'] and request.form['password']:
return '{}'.format(request.form['username'])
# 不存在则定义错误
else:
error = 'Invalid username/password'
# 当请求形式为“GET”或者认证失败则执行以下代码
return render_template('login.html', error=error)如果在form属性中不存在上述键值,在这种情况下会触发一个特别的 KeyError
你可以像捕获标准的KeyError一样来捕获它,如果你不这样去做,会显示一个HTTP 400 Bad Request错误页面。
所以很多情况下你不需要处理这个问题。
你可以用args属性来接收在URL ( ?key=value )中提交的参数:
searchword = request.args.get('key', '')像是:
if request.args.get('username',''):
return 'None'
else:
return request.form['username']我推荐使用get来访问 URL 参数或捕获KeyError,因为用户可能会修改 URL,向他们显示一个400 bad request页面不是用户友好的
文件上传
如果需要上传文件, 请确保在 HTML 表单中不要忘记设置属性 enctype="multipart/form-data"
上传的文件是存储在内存或者文件系统上一个临时位置
你可以通过请求对象中files属性访问这些文件
每个上传的文件都会存储在这个属性字典里
它表现得像一个标准的 Python file对象,但是它同样具有save()方法,该方法允许你存储文件在服务器的文件系统上
from flask import request, Flask, render_template
app = Flask(__name__)
@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
if request.method == "POST":
f = request.files['the_file']
f.save('./upload_file/a.txt')
...如果你想要知道在上传到你的应用之前在客户端的文件名称,你可以访问filename属性。
但请记住永远不要信任这个值,因为这个值可以伪造。
如果你想要使用客户端的文件名来在服务器上存储文件,把它传递到 Werkzeug 提供给你的 secure_filename() 函数:
from flask import request, Flask, render_template
from werkzeug.utils import secure_filename
app = Flask(__name__)
@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
if request.method == "POST":
f = request.files['the_file']
f.save('./upload_file/' + secure_filename(f.filename))
...Cookies
你可以用 cookies 属性来访问 Cookies
你能够用响应对象的 set_cookie 来设置 cookies
请求对象中的 cookies 属性是一个客户端发送所有的 cookies 的字典
如果你要使用会话(sessions),请不要直接使用 cookies,相反,请用 Flask 中的会话,Flask 已经在cookies 上增加了一些安全细节;关于更多 seesions 和 cookies 的区别与联系
读取 cookies :
from flask import request, Flask
app = Flask(__name__)
@app.route('/')
def index():
username = request.cookies.get('username')
# 注意这里引用cookies字典的键值对是使用cookies.get(key)
# 而不是cookies[key],这是防止该字典不存在时报错"keyerror"存储 cookies :
from flask import Flask, render_template, make_response
app = Flask(__name__)
@app.route('/')
def index():
resp = make_response(render_template(...))
resp.set_cookie('username', 'the username')
return resp注意cookies是在响应对象中被设置
由于通常只是从视图函数返回字符串,Flask 会将其转换为响应对象, 如果你要显式地这么做,可以使用 make_response() 函数接着修改它
有时候你可能要在响应对象不存在的地方设置cookie。利用延迟请求回调模式使得这种情况成为可能。
在前后端分离的情况下由专门的接口去对接这些数据,不必如此麻烦
