flask中request对象以及文件上传详解

最新推荐文章于 2025-06-08 18:50:10 发布
最新推荐文章于 2025-06-08 18:50:10 发布
阅读量6.1k 收藏 29
点赞数 6
CC 4.0 BY-SA版权
分类专栏: flask 文章标签: request对象 文件上传详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42517220/article/details/88710861
本文主要介绍了Flask中request对象与文件上传相关内容。与Django不同,Flask的request对象来自flask,保存了HTTP请求信息。还给出上传文件示例,强调对文件名安检的重要性,同时说明了如何限制上传文件尺寸,可通过设置MAX_CONTENT_LENGTH配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

request获取请求参数:

from flask import request

与Django不同的是,flask是不需要将request对象作为第一个参数传入视图函数,他的request对象是来自于flask,是一个请求上下文对象(全局变量 --> 线程局部变量,使用起来就像线程全局变量一样,具有较高的隔离性),我们只需导入即可使用,request对象中保存了一次HTTP请求的一切信息。

request原型猜想

request = {
	"线程A"{
		form:
		args:
		data:
	},
	"线程B"{
		form:
		args:
		data:
	},
	...
}
属性说明(类型)
data记录请求的数据,并转换为字符串 (*)
form记录请求中的表单数据 (MultiDict)
args记录请求(url)中的查询参数 (MultiDict)
cookies记录请求中的cookie信息 (Dict)
headers记录请求中的报文头 (EnvironHeaders)
method记录请求使用的HTTP方法 (GET/POST)
url记录请求的url地址 (string)例如:http://127.0.0.1:5000/index
path记录请求路径(string)例如:/index
files记录请求上传的文件 (*)

表单格式的数据,一个类字典的对象,通过request.form.get()方法只能拿到多个同名参数的第一个,要想拿到所有同名的参数,必须使用request.form.getlist()来获取。

from flask import Flask, request

app = Flask(__name__)

@app.route('/index', methods=['POST'])
def index():
    # 从request中获取表单数据,一个类字典的对象
    name = request.form.get('name')
    age = request.form.get('age')
    gender = request.form.get('gender')
    return 'hello name=%s, age=%s, gender=%s' % (name, age)

上传文件示例:

from flask import Flask, request

app = Flask(__name__)

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
	if request.method == 'POST':
		f_obj = request.files['the_file']
		if f_obj is None:
			return '文件未上传'
		# 将文件保存至本地
		# 1.创建一个文件
		f = open('./demo.jpg', 'wb')
		# 2.读取用户上传文件内容,写入本地创建的文件
		data = f_obj.read()
		f.write(data)
		f.close()
		return '上传成功'

flask内部已经将保存文件封装了一个save方法,我们直接调用即可。

from flask import Flask, request

app = Flask(__name__)

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
	if request.method == 'POST':
		f_obj = request.files['the_file']
		if f_obj is None:
			return '文件未上传'
		f_obj.save('./demo.jpg')
		return '上传成功'

文件类型的数据,可以是任何格式,如果你想知道上传前文件在客户端的文件名是什么,你可以访问filename属性,但永远不要信任这个值,这个值是可以伪造的,如果你要把文件按客户端提供的文件名上传至服务器,那么请把它传递给Werkzeug提供的secure_filename()函数。

from flask import request
from werkzeug.utils import secure_filename

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        f = request.files['the_file']
        if f is None:
			return '文件未上传'
        f.save('/var/www/uploads/' + secure_filename(f.filename))
    ...

我们从一个基本的应用开始,这个应用上传文件到一个指定目录,并把文件显示给用户

import os
from flask import Flask, flash, request, redirect, url_for
from werkzeug.utils import secure_filename
from flask import send_from_directory


# 上传文件要储存的目录
UPLOAD_FOLDER = '/path/to/the/uploads'
# 允许上传的文件扩展名的集合,确保用户不能上传html格式文件,防止xss攻击
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER


def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS

@app.route('/uploads/<filename>')
def uploaded_file(filename):
	# send_from_directory:使用send_file函数,将指定上传目录中的文件发送到客户端
    return send_from_directory(app.config['UPLOAD_FOLDER'],
                               filename)

@app.route('/', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        # 检查POST请求是否包含文件部分
        if 'file' not in request.files:
        	# get_flashed_messages()来获取后台堆积的flash消息
            flash('No file part')
            # 如果未上传文件,重定向到上用户请求上传文件的路径
            return redirect(request.url)
        # 获取用户上传文件对象
        file = request.files['file']
        # 如果用户没有选择文件,浏览器也会提交一个没有文件的空文件
        if file.filename == '':
            flash('No selected file')
            return redirect(request.url)
        # 判断用户上传文件类型在我们允许的类型范围内
        if file and allowed_file(file.filename):
        	# 获取文件名
            filename = secure_filename(file.filename)
            # 将用户上传文件保存到我们定义好的路径下
            file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
            # 将用户上传文件返回
            return redirect(url_for('uploaded_file',
                                    filename=filename))
                    
	return '''
    <!doctype html>
    <title>Upload new File</title>
    <h1>Upload new File</h1>
    <form method=post enctype=multipart/form-data>
      <input type=file name=file>
      <input type=submit value=Upload>
    </form>
    '''

werkzeug.secure_filename() 说明:

        那么 secure_filename() 函数到底是有什么用?有一条原 则是“永远不要信任用户输入”。这条原则同样适用于已上传文件的文件名。所有提 交的表单数据可能是伪造的,文件名也可以是危险的。此时要谨记:在把文件保存到 文件系统之前总是要使用这个函数对文件名进行安检。

        你可以会好奇 secure_filename() 做了哪些工作,如果 不使用它会有什么后果。假设有人把下面的信息作为 filename 传递给你的应用:

filename = "../../../../home/username/.bashrc"

        假设 ../ 的个数是正确的,你会把它和 UPLOAD_FOLDER 结合在一起,那 么用户就可能有能力修改一个服务器上的文件,这个文件本来是用户无权修改的。 这需要了解应用是如何运行的,但是请相信我,黑客都是很变态的 ?

现在来看看函数是如何工作的:

>>> secure_filename('../../../../home/username/.bashrc')
'home_username_.bashrc'

改进上传

        Flask 到底是如何处理文件上传的呢?如果上传的文件很小,那么会把它们储存在内 存中。否则就会把它们保存到一个临时的位置(通过 tempfile.gettempdir() 可以得到这个位置)。但是,如何限制上传文件的尺寸呢?缺省情况下, Flask 是 不限制上传文件的尺寸的。可以通过设置配置的 MAX_CONTENT_LENGTH 来限制文 件尺寸:

from flask import Flask, Request

app = Flask(__name__)
app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024

上面的代码会把尺寸限制为 16 M 。如果上传了大于这个尺寸的文件, Flask 会抛 出一个 RequestEntityTooLarge 异常,我们可以进行捕获。

flask中的request对象
kalath_aiur的博客
01-03 359
客户端向服务器端发送数据的操作叫做请求。有一个请求就会产生一个request对象。 # 引入模块 from flask import Flask, request # 创建Flask对象 fls = Flask(__name__) 获取请求的地址 print(request.url) 结果 http://127.0.0.1:5000/ 获取请求方式 print(request.me...
flask-Web实现文件的上传与下载
07-17
通过flask框架实现文件的上传与下载
flask中的request
weixin_34167819的博客
03-03 170
1、request是什么? 简单来说,它就是flask的封装的一个对象,这个对象包含着前端请求所带的所有信息。既然说它是一个对象,那么它肯定是有一些熟悉,和方法的,下面就来介绍下request里的熟悉,方法 request.form : 里面就是一些表单数据,就是form标签里传递过来的数据 request.data : 请求体中的数据 request.args : url中携带的数据,就是 ?...
Python Flask文件处理与异常处理实战指南
最新发布
ztt123654的博客
06-08 1310
客户端验证 + 服务端验证双重保障安全配置(大小限制、类型白名单)安全存储(文件名处理、内容验证)异常处理全覆盖文件处理:Flask-Uploads、python-magic云存储:boto3 (AWS)、oss2 (阿里云)异步处理:Celery + Redis监控:Sentry + Prometheus视频处理(FFmpeg集成)文档解析(Apache Tika)分布式文件存储(Ceph、MinIO)🔥🔥🔥道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙。
Flask中的request
Maktub的博客
10-26 460
基于HTML+Flask的前后端交互 前端HTML <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>login</title> </head> <body> <h1>用户注册</h1> <form action="" method="post">
flask 里的request
10-09 776
request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 属性 说明 类型 url 记录请求的URL地址 str method 记录请求使用的HTTP方法 str headers 记录请求中的报文头 En...
JQuery.uploadify 上传文件插件的使用详解 for ASP.NET
10-29
该插件通过结合JavaScript和Flash技术,提供了用户友好的多文件上传功能,支持预览、进度条显示以及错误处理等特性,使得文件上传体验更加流畅。下面我们将深入探讨其使用方法和关键配置。 首先,你需要从官方网站...
ASP与FLASH实现图片批量上传功能详解
在ASP中实现上传功能,主要用到的对象Request对象,特别是Request.BinaryRead和Request.TotalBytes等方法,用来读取二进制数据并处理上传的文件。 ASP脚本处理上传图片的步骤可以分为: 1. 检查HTTP请求是否包含...
JavaWeb实现多文件上传技术详解
综上所述,基于Java Web的多文件上传功能的实现涉及到前端与后端的紧密配合,同时还需要考虑用户界面的友好性、文件上传的安全性以及上传中的异常处理。通过上述知识点的介绍,我们可以了解到如何使用现代的Web...
Java实现的文件上传功能详解
在当前的IT开发实践中,文件上传是一个非常常见的需求,无论是通过前端页面上传文件到服务器,还是服务器之间传输文件。根据提供的文件信息,我们可以看到这里涉及到两个关键词:“js文件上传”和“java 文件上传”...
ASP上传文件功能详解:带进度条操作指导
- **ASP处理文件上传**:通过Request对象中的File集合来处理上传的文件。 - **进度条反馈**:利用ASP与客户端JavaScript的交互来实现上传进度的反馈机制。 #### 7. 实际操作示例 以ASP为例,一个简单的带进度条的...
flask接收客户端的get请求,读取本地文件并将文件返回给客户端 ,可用于文件下载功能
热门推荐
xw_2_xh的博客
07-16 1万+
1、创建一个get_file.py的python文件,内容如下所示: # -*- coding: utf-8 -*- from flask import Flask, render_template, send_file, send_from_directory,json, jsonify,make_response app = Flask(__name__) #实例化flask app ...
Flaskrequest请求
python全栈
02-04 4011
Flask中,可以定义路由默认的请求方式: 利用methods参数可以自己指定一个接口的请求方式 一、get请求 get方式:把请求参数放到为url的?后面,每个请求参数格式为:参数名=参数值。参数之间采用&符号隔开。采用的字符数据传输,所以也叫明文的请求 post: 表单提交,并且采用字节流的方式传递数据 案例: 模板中的html文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="
python学习笔记——flaskrequest
小橙子的博客
02-15 4040
from flask import request 就是 Flask 中表示当前请求的 request 对象request对象中保存了一次HTTP请求的一切信息。 代码 # coding:utf-8 from flask import Flask,request app = Flask(__name__) @app.route('/') # 访问的路径 是根目录 def index(): # 访问上面定义的路径就是访问此方法 #请求行 print('request.m.
Flaskrequest的一些方法
Major_S的博客
06-26 451
Flaskrequest的一些方法 res = request.get_data() 获取未经处理过的原始数据而不管内容类型,如果数据格式是json的,则取得的是json字符串,排序和请求参数一致 res = request.data 可以获取未经处理过的原始数据,如果数据格式是json的,则取得的是json字符串,排序和请求参数一致 ...
flask框架中request请求用法详解
IT之一小佬的博客
09-01 1万+
flask框架中request请求用法详解
Python接口测试教- requests 文件上传
小满测试
11-10 1918
前面我们通过 post 请求发送的是文本内容,也就是 ASCII 字符。如果需要发送文件到服务器,比如上传图片、视频等,就需要发送二进制数据。 通常,你想要发送一些编码为表单形式的数据——非常像一个 HTML 表单。要实现这个,只需简单地传递一个字典给 data 参数。你的数据字典在发出请求时会自动编码为表单形式: payload = {‘key1’: ‘value1’, ‘key2’: ‘...
FlaskFlaskrequest对象使用(常用)
qq_41427568的博客
09-08 3971
对于 Web 应用,与客户端发送给服务器的数据交互至关重要。在 Flask 中由全局的 request 对象来提供这些信息,比如说GET在url后面追加参数、POST在body中带参数、又或者是POST的表单提交方式,这时候就需要从request里提取出参数。 这篇文章详细介绍了request对象常用的属性和方法。 导入request from flask import request requ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值