python flask一次请求多次返回 flask请求流程

转载

mob64ca14144dde 2023-12-14 02:46:10

文章标签 python session cookie web flask 文章分类 Python 后端开发

常见的请求方式

GET : 页面的默认请求方式，请求的数据是以明文的形式放在路由上面，以 ? 开头的键值对，中间以 & 连接多个参数
POST : 请求的数据隐藏发送的，安全系数高，通常用来向服务器提交数据

请求对象

Flask 中由全局对象 request 处理请求，需要使用 from flask import request 导入模块

request 常用属性

属性名	描述
`args`	获取 get 请求的参数
`form`	获取 post 请求的参数
`method`	获取请求的方式 GET or POST
`files`	获取上传的文件
`cookirs`	获取 cookie 信息
`headers`	获取请求头
`path`	获取 /
`host`	获取 ip:host
`host_url`	获取 http://127.0.0.1:5000/
`referrer`	请求的来源

配置请求

# 配置路由 支持 POST 及 GET 请求 (默认仅支持 GET 请求)
@app.route("/",methods=["POST","GET"])
def view():
    # 如果请求方式为 POST
    if request.method == "POST":
        # 获取 POST 方式提交的参数
        data = request.form
    # 如果请求方式为 GET
    elif request.method == "GET":
        # 获取 GET 方式提交的参数
        data = request.args

文件上传

HTML 表单

<form action="/file_upload/" method="POST" enctype="multipart/form-data">
    <input type="file" name="img">
    <input type="submit" value="上传">
</form>

Flask

@app.route("/file_upload/",methods=["POST"])
def file_upload():
    # 获取文件对象
    file = request.files.get("img")
    # 获取文件名
    file_name = file.filename
    # 保存文件
    file.save(f"./{file_name}")

会话

由于 HTTP 协议都是无状态的，即当前请求和上一次请求没有任何的联系，请求者的身份都是匿名的，这样的访问缺乏连续性，导致在一个 WEB 项目中没有办法表示用户的身份，对于 WEB 有很大的制约，基于此出现了会话机制，即 Cookie 和 Session

Cookie

Cookie 是浏览器在请求的时候，由服务器下发，保存在用户的客户端（本地）的一段用于标识身份的小文本

Cookie的出现让浏览器的访问有了连续性，可以有身份的访问，但是也带来了很大的安全隐患，Cookie 很容易被盗用和篡改

(1) 设置 Cookie

在 Flask 中，cookie 设置在响应对象上，使用 make_response() 函数从视图函数的返回值中获取响应对象。之后，使用响应对象的 set_cookie() 函数老存储 cookie

set_cookie(key, value[, max_age, expires, path, domain, secure, httponly])

参数	描述
key	设置的 cookie 中的 key
value	设置的 cookie 中的 value
max_age	cookie的过期时间，值为秒数
expires	cookie的过期时间，值为 datetime对象或 unix时间戳
path	将 cookie 限制为给定路径生效，默认为所有路径
domain	cookie 生效的域名
secure	如果为 True，则 cookie 仅可通过 https 使用
httponly	如果为 True，则禁止 JavaScript 访问 cookie

from flask import make_response

@app.route("/")
def view():
    resp = make_response(render_template("index.html"))
    resp.set_cookie("username","zong")
    return resp

(2) 获取 Cookie

request.cookies.get("key")

(3) 删除 Cookie

@app.route("/del_cookie/")
def del_cookie():
    rep = make_response("删除 cookie")
    rep.delete_cookie("username")
    return rep

通过观察 Reponse Headers 可以发现，删除 cookie 就是将 cookie 值置为空，并将过期时间设置为过去

Set-Cookie: username=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/

Session

与 Cookie 不同，session 数据存储在服务器上，安全性有了提高。

session 为每个客户端的会话分配会话ID，会话数据存储在 cookie 的顶部，服务器以加密方式对其进行签名。对于此加密，Flask程序需要定义一个 SECRET_KEY

特点：

session 依赖 cookie 技术
session本身存储在服务器上边，多数情况下存储在数据库中，频繁校验数据会导致服务器，数据库的压力变大

(1) 设置 Session

from flask import session

# 设置 session SECRET_KEY
app.config["SECRET_KEY"] = "test@0527"

# 添加 session
session['xxx'] = "xxx"

(2) 获取 Session

session['xxx']
session.get('xxx')

(3) 删除 Session

# 删除指定 session
session.pop("xx")

# 清空 session
session.clear()

(4) 设置 session 过期时间

# 如果不设置过期时间，session默认为 浏览器关闭后过期

# 默认过期时间为 31 天
session.permanent = True

# 配置 app.config 修改默认过期时间
from datetime import timedelta
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)
session.permanent = True

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。