python：web后台框架简单实现

最新推荐文章于 2025-01-06 10:22:14 发布

原创

最新推荐文章于 2025-01-06 10:22:14 发布 · 置顶 · 2.6w 阅读

102 ·

CC 4.0 BY-SA版权

文章标签：

#python #web后台框架 #正则表达式

本文介绍了Python Web后台框架的实现，包括URL组成、HTTP消息、WSGI概述以及类Flask框架的简单实现。详细讲解了HTTP协议的工作原理，如请求方法、状态码等，并通过webob库展示了如何处理请求和响应，实现路由和正则表达式匹配。最后讨论了模板、拦截器、JSON处理以及异常处理等关键概念。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

python：web后台框架

简介

web开发
CS即客户端client和server服务器端编程；
客户端和服务器之间要使用socket，约定协议、版本（往往使用的是TCP或者UDP协议），指定端口就可以通信了。
客户端、服务器端传输数据，数据需要有一定格式，这是双方约定的协议。
BS编程，即Browser、server开发。
Browser指浏览器，是一种特殊的客户端，支持http(s)协议，能够通过URL向服务器端发起请求，等待服务端返回HTML等数据，并在浏览器内可视化展示。
server，支持HTTP(s)协议，能够接受众多客户端发起的HTTP协议请求，经过处理，将HTML等数据返回给浏览器。
BS分为两端开发：
客户端开发，简称前端开发。HTML，CSS，JavaScript等；
服务端开发，Python有WSGI，Django，Flask，Tornado等；
本质上说，BS是一种特殊的CS，即客户端必须是一种支持HTTP协议且能够解析并渲染HTML的软件，服务端必须是能够接收多客户端HTTP访问的服务器软件。
根据TCP/IP(Transmission Control Protocol
/Internet Protocol)网络协议，HTTP协议底层基于TCP协议实现。并且是应用层面的协议：
HTTP通信过程

http协议是无状态协议：即客户端两次请求之间没有任何关系，服务端并不知道前后两次请求是否来自同一客户端。(主要原因是创建http协议之初，并没有像现在这样丰富的数据，当时的需求很单一)。
cookie：键值对信息，浏览器每发起一次请求时，都会把cookie信息发送给服务器端。是一种客户端和服务器端传递数据的技术，服务器通过判断这些信息，来确定请求之间是否有联系。一般来说cookie是服务端生成，返回给客户端，客户端需要保存并且在下一次连接时返回的。但是客户端可以修改cookie，因此往往会在cookie上进行不可逆加密。

URL组成：

URL就是地址，如www.baidu.com(schema://host[:port]/path/…/[;url-params][?query-string][#anchor])，每一个连接指向一个资源供给客户端访问。
schema，协议类型如http(s),ftp,file,mailto等。
host：port ，如百度网站等域名，通过DNS域名解析成IP才能使用，如果是80端口则可以不写，解析后对返回的IP的TCP的80端口发起访问。
/path，指向服务器资源的路径，可以为逻辑地址。
[?query-string]，查询字符串，以问号与前面的路径分割，后面是key-value模式，使用&符号分割。
[#anchor]，锚点或者标记，作为锚点就是网页内定位用；作为标记就是网页外做链接用（类似于word的超链接）。

HTTP消息

消息分为Request，Response。
Request：客户端(可以是浏览器)向服务器发起的请求；
Response：服务器对客户端请求的回应；
它们都是由，请求行、Header消息报头、body消息正文组成。

请求

请求消息行：请求方法method 请求路径协议版本(CRLF)

GET / HTTP/1.1(这里有回车换行符)
Host: www.baidu.com
Connection: keep-alive
Accept: text/plain, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie:............

请求方法分为：
GET：请求获取URL对应的资源，将请求(路径、请求字符串)放在header里，即第一行，body部分没有内容，即两个回车换行符后没有内容；
POST：使用表格提交数据至服务器，即两个回车换行符后有内容，body不为空；
HEAD：和get类似，不过不返回消息正文。
常见的传递信息的方式：
1、GET方法使用Query String，通过查询字符串在URL中传递数据。
2、post方法提交数据：http://127.0.0.1:9000/xxx/yyy?id=1&name=B，使用表单提交数据，文本框input的name属性为age，weight，height等
请求消息：

POST /xxx/yyy?id=1&name=B HTTP/1.1
HOST: 127.0.0.1:9000
content-length: 26
(这里有两个回车换行符)

age=5&weight=90&height=170

3、URL中本身包含信息：如http://127.0.0.1:9000/python/teacher/003

响应

响应消息行：协议版本状态码消息描述CRLF

HTTP/1.1 200 OK
Bdpagetype: 2
Bdqid: 0xfd4f8c6300043417
Cache-Control: private
Connection: Keep-Alive
Content-Type: text/html;charset=utf-8
Date: Fri, 06 Sep 2019 10:16:44 GMT
Expires: Fri, 06 Sep 2019 10:16:44 GMT
Server: BWS/1.1
Set-Cookie: BDSVRTM=263; path=/
Set-Cookie: BD_HOME=1; path=/
Set-Cookie: H_PS_PSSID=1420_21110_20881_29523_29519_29721_29567_29220_26350_22159; path=/; domain=.baidu.com
Strict-Transport-Security: max-age=172800
X-Ua-Compatible: IE=Edge,chrome=1
Transfer-Encoding: chunked

状态码status code：

状态码在响应头第一行。
2XX——表明请求被正常处理了
1、200 OK：请求已正常处理。
2、204 No Content：请求处理成功，但没有任何资源可以返回给客户端，一般在只需要从客户端往服务器发送信息，而对客户端不需要发送新信息内容的情况下使用。
3、206 Partial Content：是对资源某一部分的请求，该状态码表示客户端进行了范围请求，而服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定范围的实体内容。

3XX——表明浏览器需要执行某些特殊的处理以正确处理请求(浏览器做重定向，服务器端只负责发送状态码和新的URL)
4、301 Moved Permanently：资源的uri已更新。永久性重定向，请求的资源已经被分配了新的URI，以后应使用资源现在所指的URI。
5、302 Found：资源的URI已临时定位到其他位置了，姑且算你已经知道了这个情况了。临时性重定向。和301相似，但302代表的资源不是永久性移动，只是临时性性质的。换句话说，已移动的资源对应的URI将来还有可能发生改变。
6、303 See Other：资源的URI已更新。该状态码表示由于请求对应的资源存在着另一个URL，应使用GET方法定向获取请求的资源。303状态码和302状态码有着相同的功能，但303状态码明确表示客户端应当采用GET方法获取资源，这点与302状态码有区别。
当301,302,303响应状态码返回时，几乎所有的浏览器都会把POST改成GET，并删除请求报文内的主体，之后请求会自动再次发送。
7、304 Not Modified：资源已找到，但未符合条件请求。该状态码表示客户端发送附带条件的请求时（采用GET方法的请求报文中包含If-Match，If-Modified-Since，If-None-Match，If-Range，If-Unmodified-Since中任一首部）服务端允许请求访问资源，但因发生请求未满足条件的情况后，直接返回304.。
8、307 Temporary Redirect：临时重定向。与302有相同的含义。

4XX——表明客户端是发生错误的原因所在。
9、400 Bad Request：服务器端无法理解客户端发送的请求，请求报文中可能存在语法错误。
10、401 Unauthorized：该状态码表示发送的请求需要有通过HTTP认证（BASIC认证，DIGEST认证）的认证信息，需要有身份认证。
11、403 Forbidden：不允许访问那个资源。该状态码表明对请求资源的访问被服务器拒绝了。（权限，未授权IP等）
12、404 Not Found：服务器上没有请求的资源。路径错误等。

5XX——服务器本身发生错误
13、500 Internal Server Error：内部资源出故障了。该状态码表明服务器端在执行请求时发生了错误。也有可能是web应用存在bug或某些临时故障。
14、502 上游服务器内部资源出故障，例如nginx反向代理服务器出现问题。
15、503 Service Unavailable：抱歉，我现在正在忙着。该状态码表明服务器暂时处于超负载或正在停机维护，现在无法处理请求。

http协议因为基于TCP协议，是面向连接的，因此，需要三次握手和四次断开。
在Http1.1之后，支持keep-alive，默认开启，一个连接打开后会保持一段时间，浏览器如果再次访问该服务器就会使用这个TCP连接，减轻服务器压力，提高效率。