Flask使用 secure_filename 获取文件名不完整问题

最新推荐文章于 2024-01-13 19:13:54 发布
最新推荐文章于 2024-01-13 19:13:54 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Flask框架 文章标签: Flask secure_filename 文件名不完整 pypinyin UUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apollo_miracle/article/details/107162584

使用secure_filename获取文件名时,中文以及其他特殊字符会被省略。

原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。

1 查看函数原代码

文件路径如下:

源码如下:找到secure_filename(filename)函数。

代码中有一个变量:_filename_ascii_strip_re

代码解释:

根据文件名中的空字符,包括空格、换行(\n)、制表符(\t)等,把文件名分割成列表,然后使用下划线“_”进行连接,再过滤掉正则之外的字符,最后去掉字符串两头的“._”字符,最终生成新的文件名

2 解决文件名问题

2.1 修改源码

建议修改之前对源码进行备份

将secure_filename(filename)函数修改为下方代码:

def secure_filename(filename):
    r"""Pass it a filename and it will return a secure version of it.  This
    filename can then safely be stored on a regular file system and passed
    to :func:`os.path.join`.  The filename returned is an ASCII only string
    for maximum portability.

    On windows systems the function also makes sure that the file is not
    named after one of the special device files.

    >>> secure_filename("My cool movie.mov")
    'My_cool_movie.mov'
    >>> secure_filename("../../../etc/passwd")
    'etc_passwd'
    >>> secure_filename(u'i contain cool \xfcml\xe4uts.txt')
    'i_contain_cool_umlauts.txt'

    The function might return an empty filename.  It's your responsibility
    to ensure that the filename is unique and that you generate random
    filename if the function returned an empty one.

    .. versionadded:: 0.5

    :param filename: the filename to secure
    """
    if isinstance(filename, text_type):
        from unicodedata import normalize
        filename = normalize('NFKD', filename).encode('utf-8', 'ignore')  # 转码
        if not PY2:
            filename = filename.decode('utf-8')  # 解码
    for sep in os.path.sep, os.path.altsep:
        if sep:
            filename = filename.replace(sep, ' ')

    # 正则增加对汉字的过滤	\u4E00-\u9FBF	中文
    # 自定义构建新正则
    _filename_ascii_add_strip_re = re.compile(r'[^A-Za-z0-9_\u4E00-\u9FBF.-]')

    # 使用正则
    # 根据文件名中的空字符,包括空格、换行(\n)、制表符(\t)等,把文件名分割成列表,然后使用下划线“_”进行连接,再过滤掉正则之外的字符,最后去掉字符串两头的“._”字符,最终生成新的文件名
    filename = str(_filename_ascii_add_strip_re.sub('', '_'.join(filename.split()))).strip('._')

    return filename

2.2 使用第三方库(pypinyin),将中文名转换成拼音

pypinyin第三方库安装命令:

pip install pypinyin
import pypinyin

filename = secure_filename(''.join(pypinyin.lazy_pinyin(file.filename)))

2.3 使用uuid模块重命名文件名

python的uuid模块提供UUID类和函数uuid1(), uuid3(), uuid4(), uuid5() 来生成1, 3, 4, 5各个版本的UUID ( 需要注意的是: python中没有uuid2()这个函数)。

import uuid

uuid.uuid1([node[, clock_seq]])  # 基于时间戳
# 使用主机ID, 序列号, 和当前时间来生成UUID, 可保证全球范围的唯一性. 但由于使用该方法生成的UUID中包含有主机的MAC地址, 因此可能危及隐私.
# 该函数有两个参数, 如果 node 参数未指定, 系统将会自动调用 getnode() 函数来获取主机的硬件地址.
# 如果 clock_seq  参数未指定系统会使用一个随机产生的14位序列号来代替.
uuid.uuid3(namespace, name)  # 基于名字的MD5散列值
# 通过计算命名空间和名字的MD5散列值来生成UUID, 可以保证同一命名空间中不同名字的唯一性和不同命名空间的唯一性, 但同一命名空间的同一名字生成的UUID相同.
uuid.uuid4()  # 基于随机数
# 通过随机数来生成UUID. 使用的是伪随机数有一定的重复概率.
uuid.uuid5(namespace, name)  # 基于名字的SHA-1散列值
# 通过计算命名空间和名字的SHA-1散列值来生成UUID, 算法与 uuid.uuid3() 相同.
flask快速入门
novelly的专栏
04-17 2174
迫切希望上手?本文提供了一个很好的 Flask 介绍。假设你已经安装 Flask, 如果还没有安装话,请浏览下 安装 。 一个最小的应用 一个最小的应用看起来像这样: from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello World
将图片转存到外部FLASH------硬件方法(三)
最新发布
weixin_45534031的博客
04-21 155
通过和上一篇的软件方法对比,确实减少了许多繁琐的步骤,缺点就是能一次性转存大量图片,如果想一次性转存大量图片,各位可以在此基础上修改一下。这个难点主要是将文件系统移植到芯片上,并根据内存修改程序使其适配内存,还有就是将TF卡里面的图片数据转存到外部FLASH上,必须理解文件系统的程序才能改动。各位阅读了这几篇系列文章,相信你们已经掌握了显示多张图片所需的部流程,并且理解了程序和原理。
flasksecure_filename
wy122222222的博客
08-26 1378
from flask import Flask, redirect, request, render_template, url_for, send_from_directory from werkzeug.utils import secure_filename import os app = Flask(name) ‘’‘配置文件路径, 防止恶意读取你文件的’’’ app.config[‘UPLOAD_FOLDER’] = ‘C:/Users/Administrator/Desktop/flask/up
Flasksecure_filename()获取中文文件名问题
Sc.Crits
06-04 1379
Flasksecure_filename()获取中文文件名问题secure_filename获取中文文件名时,中文会被省略。 原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 解决方法: 修改源码def secure_filename(filename): if isinstance(filename, text_type): from unicodedata import normalize
python flask使用 secure_filename()获取中文文件名问题
qq_36390239的博客
08-08 1万+
secure_filename获取中文文件名时,中文会被省略。 原因:secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 解决 (下列方法均测试使用,推荐第一种和第二种) 1、修改源码; D:\Program Files\Python37\Lib\site-packages\werkzeug\utils.py,找到secure_filename...
window_python2.7-Flask上传文件secure_filename识别中文解决办法
09-20
window python2.7 Flask上传文件secure_filename识别中文解决办法,只需要将Python27\Lib\site-packages\werkzeug下的utils.py替换掉就可以了,建议替换前保留副本。
flask完成文件上传功能
renpingsheng66的博客
05-13 520
使用flask定义路由完成文件上传时,定义upload视图函数 from flask import Flask, render_template from werkzeug.utils import secure_filename import os app = Flask(__name__) app.debug = True app.secret_key = 'helloworld...
flash图片上传.zip
01-23
"flash图片上传.zip"这个压缩包文件很可能包含了使用Flask框架实现图片上传功能的相关代码和教程。在Flask中处理文件上传是一项常见的需求,特别是对于那些需要用户提交图片或文档的应用来说。下面,我们将深入探讨...
flask-ckeditor-demo:Flask项目集成富文本编辑器CKeditor演示,实现了图片上传、文件上传、Flash上传等功能
07-05
这里,`allowed_file`函数用于验证文件类型,`secure_filename`用于确保文件名,避免潜在的安问题。`UPLOAD_FOLDER`是存储上传文件的目录,需要在Flask配置中设置。 图片上传完成后,可以将图片URL插入到...
Flash高级
m0_52289494的博客
10-21 386
一、cookie 1.什么是cookie,cookie有什么作用? 首先明确浏览器的html是无状态的(因为你是用的http协议是无状态的),即当你打开关闭浏览器后你再向服务器发送相同请求的时候,你原本浏览网页上面会记录你之前的状态信息,及可能当你登录了一次之后刷新一次就需要重新登录,或者在一次编辑为完成之后误关闭在打开也会有原本的状态信息 cookie就是为了解决用户在服务器请求状态信息的保存而诞生的 2.cookie的工作过程,与工作原理 cookie是在服务器端创建的,但随着第一次响
flask中的secure_filename方法获取到中文文件名
fly9006的博客
01-06 7903
碰到以下问题: 将中文文件名传给 secure_filename 方法时所有的中文名都会被过滤掉,只剩下文件后缀名。 原因:werkzeug库的secure_filename方法中,中文被ignore或者压制导致数据缺失 解决方法: 1,要么更换或弃用中文文件名 2,视情况修改secure_filename方法的代码def secure_filename(filename): r"
上传文件--os及secure_filename问题
qq_42716602的博客
08-21 7368
一、上传文件储存用到的一些知识 1.os.sep 在 Windows 上,文件的路径分割符号是 ‘\’ ,在 Linux 上 是 ‘/’。 为了让你的代码在同的平台上都能运行,那么你写路径的时候是写 ‘/’ 还是写 ‘\’ 呢? 使用 os.sep 的话,你就用去考虑这个了,os.sep 根据你所处的平台,自动地采用相应的分割符号。 2.os.path.join 可用来拼接地址等...
secure_filename()函数的使用及含义
qq_46334886的博客
02-11 3305
secure_filename()函数的使用及含义: secure_filename()函数将会对传入的文件路径进行处理,将其中的路径符号“/”用下划线代替,防止被黑客恶意攻击
【踩坑】flask_uploads报错cannot import name ‘secure_filename
xfxuezhang.cn
01-13 5927
版本匹配引起的问题
secure_filename 对中文支持的处理
AoiHosizora 的博客
06-14 3266
secure_filename 对中文支持处理 采用了对源码进行修改,增加对中文的支持。 说明 使用环境 werkzeug 0.14.1 和 python 3.6。 关于 secure_filename() 的过滤代码写在 \Python36\Lib\site-packages\werkzeug\utils.py 277 行开始。 初始代码 if isinstance(filename,...
Java下载文件,中文名乱码(attachment;filename=中文文件名
szw906689771的博客
10-20 1万+
问题 下载文件,文件名乱码: 尝试更改字符集:utf-8,gbk等都试过,就是行。 本地查看response返回 解决方法 response.addHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode(fileName, "UTF-8")); 加入此代码后下载正常。 本地查看response返回 ...
flask(werkzeug.util)的secure_filename的中文上传问题
qq_41248532的博客
05-06 1259
flask(werkzeug.util)的secure_filename的中文上传问题 今天用werkzeug.util里面的secure_filename的时候发现中文名字的上传问题有一些问题 代码结构为 -template -upload.html <-简单的上传表单html -upload <-上传文件存于此文件夹 -XX.XX <-这里就是上传文件的位置 -root.py <-处理文件 upload.html很简单,就是一个html5的上传文件表单,其中name为filena
flask使用 secure_filename()获取中文文件名问题
weixin_42185136的博客
03-03 1239
将函数secure_filename中的下段代码 if isinstance(filename, text_type): from unicodedata import normalize filename = normalize("NFKD", filename).encode("ascii", "ignore") if not PY2:...
使用secure_filename时发现对中文支持,这个时候我们应该这样做
热门推荐
李文良的博客
05-14 15万+
前言:最近使用到了secure_filename,然后悲剧的发现中文居然展示出来,于是我慢慢的debug,终于找到问题了。 一、最近使用secure_filename发现的问题 xmind其实是一个文件后缀,文件名是中文版的,悲剧的是中文以及其他特殊字符会被省略。 二、后面找到了原因 原来secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。 三、解决方案 找到secure_filename(filename)函数,修改它的源代码。 secure_filename(fi
flask实现个人文件管理系统,实现文件的上传,下载,分类,用户登录注册等功能完整代码实现
04-23
好的,下面是使用 Flask 实现个人文件管理系统的示例代码: ``` from flask import Flask, render_template, request, redirect, url_for, session, flash from werkzeug.utils import secure_filename import os app = Flask(__name__) app.secret_key = 'your_secret_key' app.config['UPLOAD_FOLDER'] = '/path/to/upload/folder' app.config['ALLOWED_EXTENSIONS'] = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif']) def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1] in app.config['ALLOWED_EXTENSIONS'] @app.route('/') def index(): if 'username' in session: return render_template('index.html', username=session['username']) else: return redirect(url_for('login')) @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] # 在此处验证用户输入的用户名和密码是否正确,正确的话将其保存到 session 中 session['username'] = username flash('You were logged in') return redirect(url_for('index')) else: return render_template('login.html') @app.route('/register', methods=['GET', 'POST']) def register(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] # 在此处将用户提交的用户名和密码保存到数据库中 flash('You were registered') return redirect(url_for('login')) else: return render_template('register.html') @app.route('/logout') def logout(): session.pop('username', None) flash('You were logged out') return redirect(url_for('index')) @app.route('/upload', methods=['GET', 'POST']) def upload(): if request.method == 'POST': file = request.files['file'] if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) flash('File uploaded successfully') return redirect(url_for('index')) else: flash('Invalid file type') return redirect(url_for('upload')) else: return render_template('upload.html') @app.route('/download/<filename>') def download(filename): return send_from_directory(app.config['UPLOAD_FOLDER'], filename) if __name__ == '__main__': app.run() ``` 在这个示例中,我们实现了文件的上传、下载、和分类等功能,同时还实现了用户的登录和注册功能。在登录后,用户可以上传文件,并将其保存到服务器上的指定路径下。在下载文件时,用户可以通过文件名获取文件,并将文件下载到本地计算机中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值