本节讲解了 flask 的请求,如果想在没有请求的情况下获取上下文,可以使用test_request_context()或者request_context(),从request对象的form中可以获取表单的数据,args中可以获取 URL 中的参数,files可以获取上传的文件,cookies可以操作cookie。
首先你需要从 flask 模块中导入request:
1
|
from flask import request
|
当前请求的方法可以用method属性来访问。你可以用form属性来访问表单数据 (数据在 POST 或者PUT中传输)。这里是上面提及到的两种属性的完整的例子,请重新修改hello.py文件为:
1
2
3
4
5
6
7
8
9
10
11
|
@app.route( '/login' , methods=[ 'POST' , 'GET' ])
def login():
error = None
if request.method == 'POST' :
if valid_login(request.form[ 'username' ],
request.form[ 'password' ]):
return log_the_user_in(request.form[ 'username' ])
else :
error = 'Invalid username/password'
# 当请求形式为“GET”或者认证失败则执行以下代码
return render_template( 'login.html' , error=error)
|
如果在form属性中不存在上述键值会发生些什么?在这种情况下会触发一个特别的KeyError。你可以像捕获标准的KeyError一样来捕获它,如果你不这样去做,会显示一个HTTP 400 Bad Request错误页面。所以很多情况下你不需要处理这个问题。
你可以用args属性来接收在URL ( ?key=value )中提交的参数:
1
|
searchword = request.args.get( 'key' , '')
|
我们推荐使用get来访问 URL 参数或捕获KeyError,因为用户可能会修改 URL, 向他们显示一个400 bad request页面不是用户友好的。
你能够很容易地用 Flask 处理文件上传。只要确保在你的 HTML 表单中不要忘记设置属性enctype="multipart/form-data",否则浏览器将不会传送文件。
上传的文件是存储在内存或者文件系统上一个临时位置。你可以通过请求对象中files属性访问这些文件。每个上传的文件都会存储在这个属性字典里。它表现得像一个标准的 Python file对象,但是它同样具有save()方法,该方法允许你存储文件在服务器的文件系统上。
下面是一个简单的例子用来演示提交文件到服务器上:
1
2
3
4
5
6
7
8
|
from flask import request
@app .route( '/upload' , methods = [ 'GET' , 'POST' ])
def upload_file():
if request.method = = 'POST' :
f = request.files[ 'the_file' ]
f.save( '/var/www/uploads/uploaded_file.txt' )
...
|
如果你想要知道在上传到你的应用之前在客户端的文件名称,你可以访问filename属性。但请记住永远不要信任这个值,因为这个值可以伪造。如果你想要使用客户端的文件名来在服务器上存储文件,把它传递到Werkzeug提供给你的secure_filename()函数:
1
2
3
4
5
6
7
8
9
|
from flask import request
from werkzeug import secure_filename
@app .route( '/upload' , methods = [ 'GET' , 'POST' ])
def upload_file():
if request.method = = 'POST' :
f = request.files[ 'the_file' ]
f.save( '/var/www/uploads/' + secure_filename(f.filename))
...
|
3.1.4 Cookies
你可以用cookies属性来访问cookies。你能够用响应对象的set_cookie来设置cookies。请求对象中的cookies属性是一个客户端发送所有的cookies的字典。
如果你要使用会话(sessions),请不要直接使用cookies,相反,请用 Flask 中的会话,Flask 已经在cookies上增加了一些安全细节;关于更多seesions和cookies的区别与联系,请参见施杨出品的博客。
读取 cookies:
1
2
3
4
5
6
7
8
|
from flask import request
@app .route( '/' )
def index():
username = request.cookies.get( 'username' )
# 注意这里引用cookies字典的键值对是使用cookies.get(key)
# 而不是cookies[key],这是防止该字典不存在时报错"keyerror"
|
存储 cookies:
1
2
3
4
5
6
7
|
from flask import make_response
@app .route( '/' )
def index():
resp = make_response(render_template(...))
resp.set_cookie( 'username' , 'the username' )
return resp
|
注意cookies是在响应对象中被设置。由于通常只是从视图函数返回字符串, Flask 会将其转换为响应对象。如果你要显式地这么做,你可以使用 make_response()函数接着修改它。
有时候你可能要在响应对象不存在的地方设置cookie。利用 延迟请求回调模式使得这种情况成为可能。