flask(二)

最新推荐文章于 2022-08-13 23:23:03 发布
最新推荐文章于 2022-08-13 23:23:03 发布
阅读量148 收藏
点赞数
分类专栏: flask 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44142774/article/details/115603097
版权

1.什么是快乐星球,什么是跨站请求伪造攻击CSRF?
在这里插入图片描述
属实明白了,就是利用了cookie会在会话期间保存用户认证信息。访问完某个网站后没有关闭会话,之后在其他网站故意设置陷阱引导你进入以前进入的网站(尚有cookie保存)办坏事。
因此就是说,用app.config['SECRET_KEY'] = 'hard to guess string'这句代码配置了一个秘钥防止这种攻击,不用摆直接写上就行了。
2.Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验。这个扩展对独立的 WTForms 包进行了包装,方便集成到 Flask 应用中。
所以说,直接用这个扩展配合前端就可以进行表单的显示了。
(1)声明一个类继承Flaskform类,并声明要使用的变量,这个变量对应很多html中的标准字段,例如SubmitField就是一个提交按钮,解释成html就是:<input class="btn btn-default" id="submit" name="submit" type="submit" value="Submit">,其它还有的变量如:StringField、BooleanField、PasswordField等等,用到哪个在查就行。

class NameForm(FlaskForm):
    name = StringField('What is your name?', validators=[DataRequired()])
    submit = SubmitField('Submit')

(2)把提交的表单渲染成html
可以这样直接在html中写:

<form method="POST">
    {{ form.hidden_tag() }}
    {{ form.name.label }} {{ form.name() }}
    {{ form.submit() }}
</form>

当然,这种方式渲染出的表单还很简陋。调用字段时传入的任何关键字参数都将转换成字段的 HTML 属性。即便能指定 HTML 属性,但按照这种方式渲染及美化表单的工作量还是很大,所以在条件允许的情况下,最好使用 Bootstrap 的表单样式。Flask-Bootstrap 扩展提供了一个高层级的辅助函数,可以使用 Bootstrap 预定义的表单样式渲染整个 Flask-WTF 表单,而这些操作只需一次调用即可完成。
即直接使用一句话即可完成:

{% import "bootstrap/wtf.html" as wtf %}
{{ wtf.quick_form(form) }}
Flask学习笔记:八】Flask 中的 cookie、session
Mr_Zhang2的博客
03-24 632
目录:   【Flask学习笔记:一】开发环境部署   【Flask学习笔记:Flask 入门基础知识   【Flask学习笔记:三】Flask 中的 request、response   【Flask学习笔记:四】Flask 应用和请求上下文   【Flask学习笔记:五】Jinja2 模板引擎   【Flask学习笔记:六】Flask 蓝图   【Flask学习笔记:七】Flask - W...
Flask框架中生成SECRET_KEY密钥——防御CSRF攻击方法之一
我愿做一个聆听者,以学习为伴!
01-05 2901
一、遇到RuntimeError: The session is unavailable because no secret key was set.错误时,原因就是没有设置secret_key ,在代码中加上 app.config['SECRET_KEY']='XXX' 或者 app.secret_key='XXX' SECRET_KEY最好不要写在代码中。最好设置一个config.py文件...
FLASK项目配置:app.config
koin_的博客
07-09 5967
Flask项目中,我们会用到很多配置(Config)。比如说设置秘钥,设置数据库地址,像下面这样: ```python app.config['SECRET_KEY'] = 'some strange words' ``` 在很多情况下,你需要设置程序的某些行为,这时你就需要使用配置变量。在Flask中,配置变量就是一些大写形式的Python变量,你也可以称之为配置参数或配置键。 使用统一的配置变量可以避免在程序中以硬编码的形式设置程序。
flask app.config['SECRET_KEY'] = '123456'
linghugoolge的博客
12-30 3975
问题: 在flask项目中,Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值,这是一个比较重要的配置值。 在使用flask时,我产生了这个错误:the session is unavailable because no secret key was set. Set the secret_key on the a...
Flask第一天学习
qq_31187881的博客
03-26 543
import timefrom flask import Flask, render_template, request, make_response, redirect, url_for, abort, sessionfrom flask_script import Manager# 导入蓝本from user import user#注册appapp = Flask(__name__)# 前面...
Flask框架中环境变量的配置
IT之一小佬的博客
08-13 2824
Flask框架中环境变量的配置
配置文件相关的用法
qq_34595138的博客
06-16 268
1.app.config.from_object: app.config.from_object这个方法用来加载配置文件 import config app.config.from_object(config) app.config.from_pyfile('config.py', silent=False) #silent参数,默认为False,如果加载的配置文件不存在,则直接报错,如果改成True,则忽略,不报错。 2.app.secret_key 什么是SECRET_KEY Flask中有个配
基于ResNet152的病害识别平台-Pear-Admin-Flask次开发源码
03-25
项目概述:基于ResNet152的病害智能识别平台是一个集成了深度学习技术的Web应用...本项目基于Pear-Admin-Flask框架进行次开发,利用ResNet152模型进行高效的病害识别,旨在为用户提供一个准确、便捷的病害诊断工具。
qingmi:基于Python3+Flask次开发的应用层框架
05-29
Qingmi(青咪, 取自 情迷 谐音, 有 亲昵 or 亲密 之意)是一个基于Python3+Flask次开发的应用层框架, 其内部封装了常用的模块和工具集, 主要用于针对flask web快速高效开发。 安装 pypi安装 pip install qingmi ...
基于pear-admin-flask的病害识别平台次开发设计源码
04-03
本设计源码提供了一个基于pear-admin-flask的病害识别平台。...该平台基于resnet152模型进行病害识别,并使用pear-admin-flask进行次开发。适合用于学习和实践JavaScript、Python技术,以及开发病害识别相关的平台。
基于Python3+Flask次开发的应用层框架资料齐全+详细文档.zip
12-03
基于Python3+Flask次开发的应用层框架资料齐全+详细文档.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的...
基于Python3+Flask次开发的应用层框架
最新发布
01-19
基于Python3和Flask次开发框架,不仅可以继承Flask原有的优势,还能够根据项目需求进行定制化的扩展,为应用层开发提供了一个高效而稳定的平台。 在构建基于Python3+Flask次开发框架时,首先需要明确框架的...
Flask-数据库-SQLAlchemy
seanyang_的博客
07-16 4057
SQLAlchemy是flask的扩展,是一个功能强大的OR映射器,支持多种数据库后台,可以将类的对象映射至数据库表。使用这个工具,可以创建数据库,创建表,并为数据库添加数据,进行查询操作等。
flask配置文件config方法详解
python之程的博客
04-29 1万+
    flask系列讲座与2017年12月6日开始,每周一篇。第三篇其中讲述flask的配置方法。使用app.config.from_object()方法,似乎很神奇。如果明白背后逻辑,实际上很自然。涉及代码没有几行,背后逻辑涉及的代码也只有几行。    都说python简洁,这篇大概具有一定的典型性。简洁是指程序代码少,并不一定是含义少。    在microblog的文件夹中,涉及config...
Flask学习——Web表单
sjc_1024的博客
03-04 375
Flask的请求对象提供的信息足够用于处理Web表单,但有些任务很单调,而且要重复操作。比如,生成表单的HTML代码和验证提交的表单数据。Flask-WTF(http://pythonhosted.org/Flask-WTF)(没错我第一次看到WTF和你想到的是一样的)扩展可以简化处理表单的过程,这个扩展对独立的WTForms(http://wtforms.simplecodes.com)包进行了...
Flask操作session
Null的博客
06-27 1718
直接上代码 from flask import Flask,session import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) # 必须要设置否则报错,RuntimeError:会话不可用,因为没有设置密钥。将应用程序上的secret_key设置为唯一且保密的内容。 # 添加数据到session中...
flask基础之app初始化()
weixin_30678349的博客
11-09 621
前言 flask的核心对象是Flask,它定义了flask框架对于http请求的整个处理逻辑。随着服务器被启动,app被创建并初始化,那么具体的过程是这样的呢? 系列文章 flask基础之安装和使用入门() flask基础之jijia2模板使用基础(flask基础之jijia2模板语言进阶(三) 一个最基本web应用的flask代码 from flask import Flask im...
App.Config详解及读写操作
weixin_34406796的博客
07-18 1427
App.Config详解应用程序配置文件是标准的 XML 文件,XML 标记和属性是区分大小写的。它是可以按需要更改的,开发人员可以使用配置文件来更改设置,而不必重编译应用程序。配置文件的根节点是configuration。我们经常访问的是appSettings,它是由.Net预定义配置节。我们经常使用的配置文件的架构是象下面的形式。先大概有个印象,通过后面的实例会有一个比较清楚的认识。下...
flask - 生成 secret key
热门推荐
不要说话的博客
02-05 1万+
flask项目中,Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值,这是一个比较重要的配置值。 在使用flask时,我产生了这个错误:the session is unavailable because no secret key was set. Set the secret_key on the application to something uniq
pear admin flask次开发
08-17
Pear Admin是一款基于Python语言的后台管理框架,而Flask则是一个轻量级的Web应用框架。者的结合,即Pear Admin Flask次开发,可以提供一个强大而灵活的后台管理系统。 首先,通过Pear Admin的强大功能,我们可以快速搭建一个完善的后台管理系统。Pear Admin提供了丰富的插件和组件,可以实现用户管理、权限管理、数据统计、数据可视化等功能。而Flask作为一个Web应用框架,可以提供路由、模板、表单验证等功能,使得我们可以基于Pear Admin快速开发自定义的后台管理功能。 其次,通过Flask的灵活性,我们可以根据具体的需求对Pear Admin进行次开发。Flask提供了丰富的扩展机制,可以轻松集成第三方库或自定义插件。我们可以利用这些机制,进行页面UI的定制、逻辑处理的定制,并且可以根据具体需求添加新的功能模块。 此外,Flask还提供了强大的数据库支持,可以与Pear Admin无缝集成。我们可以使用Flask的ORM工具来操作数据库,进行数据的增删改查等操作。通过这种方式,可以实现与数据库的交互与管理。 总之,Pear Admin Flask次开发可以充分发挥Pear Admin和Flask的优势,快速定制开发一个适合自己需求的后台管理系统。它既具备了Pear Admin的丰富功能和界面美观性,又具备了Flask的灵活性和扩展性,可以提高开发效率,减少工作量,满足个性化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值