Flask Template ( 模板学习）

学习目标

基本使用
过滤器&自定义过滤器
控制代码块
宏、继承、包含
Flask 的模板中特有变量和方法
CSRF

Jinja2模板引擎简介(template)

模板

视图函数的主要作用是生成请求的响应，这是最简单的请求。实际上，视图函数有两个作用：处理业务逻辑和返回响应内容。在大型应用中，把业务逻辑和表现内容放在一起，会增加代码的复杂度和维护成本。本节学到的模板，它的作用即是承担视图函数的另一个作用，即返回响应内容。

模板其实是一个包含响应文本的文件，其中用占位符(变量)表示动态部分，告诉模板引擎其具体的值需要从使用的数据中获取
使用真实值替换变量，再返回最终得到的字符串，这个过程称为“渲染”
Flask是使用 Jinja2 这个模板引擎来渲染模板

使用模板的好处：

视图函数只负责业务逻辑和数据处理(业务逻辑方面)
而模板则取到视图函数的数据结果进行展示(视图展示方面)
代码结构清晰，耦合度低

Jinja2
两个概念：

Jinja2：是 Python 下一个被广泛应用的模板引擎，是由Python实现的模板语言，他的设计思想来源于 Django 的模板引擎，并扩展了其语法和一系列强大的功能，其是Flask内置的模板语言。
模板语言：是一种被设计来自动生成文档的简单文本格式，在模板语言中，一般都会把一些变量传给模板，替换模板的特定位置上预先定义好的占位变量名。
官方文档

渲染模版函数

Flask提供的 render_template 函数封装了该模板引擎
render_template 函数的第一个参数是模板的文件名，后面的参数都是键值对，表示模板中变量对应的真实值。

使用

{{}} 来表示变量名，这种 {{}} 语法叫做变量代码块<h1>{{ post.title }}</h1>

Jinja2 模版中的变量代码块可以是任意 Python 类型或者对象，只要它能够被 Python 的 str() 方法转换为一个字符串就可以，比如，可以通过下面的方式显示一个字典或者列表中的某个元素:

{{your_dict['key']}}
{{your_list[0]}}

用 {%%} 定义的控制代码块，可以实现一些语言层次的功能，比如循环或者if语句

{% if user %}{{ user }}
{% else %}hello!
<ul>{% for index in indexs %}<li> {{ index }} </li>{% endfor %}
</ul>

注释

使用 {# #} 进行注释，注释的内容不会在html中被渲染出来{# {{ name }} #}

模板使用

#.html
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><h1>{{title | reverse | upper}}</h1><br>{{list2 | listreverse}}<br><ul>{% for item in my_list %}<li>{{item.id}}----{{item.value}}</li>{% endfor %}</ul>{% for item in my_list %}{% if loop.index==1 %}<li style="background-color: red;">{{ loop.index }}--{{ item.get('value') }}</li>{% elif loop.index==2 %}<li style="background-color: blue;">{{ loop.index }}--{{ item.get('value') }}</li>{% elif loop.index==3 %}<li style="background-color: green;">{{ loop.index }}--{{ item.get('value') }}</li>{% else %}<li style="background-color: yellow;">{{ loop.index }}--{{ item.get('value') }}</li>{% endif %}{% endfor %}
</body>
</html>

# .py
from flask import Flask
from flask import render_templateapp = Flask(__name__)
@app.route('/')
def index():list1 = list(range(10))my_list = [{"id": 1, "value": "我爱工作"},{"id": 2, "value": "工作使人快乐"},{"id": 3, "value": "沉迷于工作无法自拔"},{"id": 4, "value": "日渐消瘦"},{"id": 5, "value": "以梦为马，越骑越傻"}]return render_template(# 渲染模板语言'index.html',title='hello world',list2=list1,my_list=my_list)# step1 定义过滤器
def do_listreverse(li):temp_li = list(li)temp_li.reverse()return temp_li# step2 添加自定义过滤器
app.add_template_filter(do_listreverse, 'listreverse')if __name__ == '__main__':app.run(debug=True)

过滤器

过滤器的本质就是函数。有时候我们不仅仅只是需要输出变量的值，我们还需要修改变量的显示，甚至格式化、运算等等，而在模板中是不能直接调用 Python 中的某些方法，那么这就用到了过滤器。

链式调用

{{ "hello world" | reverse | upper }}

常见内建过滤器

字符串操作

safe：禁用转义<p>{{ '<em>hello</em>' | safe }}</p>capitalize：把变量值的首字母转成大写，其余字母转小写<p>{{ 'hello' | capitalize }}</p>lower：把值转成小写<p>{{ 'HELLO' | lower }}</p>upper：把值转成大写<p>{{ 'hello' | upper }}</p>title：把值中的每个单词的首字母都转成大写<p>{{ 'hello' | title }}</p>reverse：字符串反转<p>{{ 'olleh' | reverse }}</p>format：格式化输出<p>{{ '%s is %d' | format('name',17) }}</p>striptags：渲染之前把值中所有的HTML标签都删掉<p>{{ '<em>hello</em>' | striptags }}</p>truncate: 字符串截断<p>{{ 'hello every one' | truncate(9)}}</p>

列表操作

first：取第一个元素<p>{{ [1,2,3,4,5,6] | first }}</p>last：取最后一个元素<p>{{ [1,2,3,4,5,6] | last }}</p>length：获取列表长度<p>{{ [1,2,3,4,5,6] | length }}</p>sum：列表求和<p>{{ [1,2,3,4,5,6] | sum }}</p>sort：列表排序<p>{{ [6,2,3,1,5,4] | sort }}</p>

语句块操作

{% filter upper %}#一大堆文字#
{% endfilter %}

自定义过滤器

from flask import Flask
from flask import render_templateapp = Flask(__name__)
@app.route('/')
def index():list1 = list(range(10))my_list = [{"id": 1, "value": "我爱工作"},{"id": 2, "value": "工作使人快乐"},{"id": 3, "value": "沉迷于工作无法自拔"},{"id": 4, "value": "日渐消瘦"},{"id": 5, "value": "以梦为马，越骑越傻"}]return render_template(# 渲染模板语言'index.html',title='hello world',list2=list1,my_list=my_list)# step1 定义过滤器
def do_listreverse(li):temp_li = list(li)temp_li.reverse()return temp_li# step2 添加自定义过滤器
app.add_template_filter(do_listreverse, 'listreverse')if __name__ == '__main__':app.run(debug=True)

控制代码块

控制代码块主要包含两个：

- if/else if /else / endif
- for / endfor

条件语句

{% if comments | length > 0 %}There are {{ comments | length }} comments
{% else %}There are no comments
{% endif %}

循环语句

{% for post in posts %}<div><h1>{{ post.title }}</h1><p>{{ post.text | safe }}</p></div>
{% endfor %}

结合使用

模拟continue功能

{% for post in posts if post.text %}<div><h1>{{ post.title }}</h1><p>{{ post.text | safe }}</p></div>
{% endfor %}

代码复用

宏 —- 类似python中的函数

创建:{% macro 标签名(key=value)%} {% end macro %}

# d8_macro1.html
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<!-- step1 宏导入 import filename as xx-->
{% import 'd8_macro2.html' as fun %}
<!-- step2 宏调用 类似于python函数调用 -->
{{ fun.input('button','zhuce') }}
</body>
</html>

# d8_macro2.html
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<!-- step1 宏导入 import filename as xx-->
{% import 'd8_macro2.html' as fun %}
<!-- step2 宏调用 类似于python函数调用 -->
{{ fun.input('button','zhuce') }}
</body>
</html>

继承

关键字: block extends

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<h1>top123 {{ title }}</h1><br><!-- 预留空间 给继承的html -->
{% block body %}{% endblock %}<br><h1>bottom</h1>
</body>
</html>

{% extends 'd1_base.html' %}{% block body %}
<h2>detail</h2>
{% endblock %}

继承:常常用于上下部分不做修改的网址

包含

包含: 将一个模板加载到另一个模板里面种

<h1>这是一个多页面共同的内容</h1>

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<!-- 特殊的自定义 函数 -->
<h1>{{ request.url }}</h1>
<h2>{{ g.title }}</h2>
index
<br>
<!-- include 调用html文件 -->
{% include 'd2_include.html' %}
<hr>
<!-- 已经内置的特殊变量 -->
{{ url_for('detail') }}<br>
<a href="{{ url_for('detail') }}">详细页面</a>
</body>
</html>

总结:

宏(Macro)、继承(Block)、包含(include)均能实现代码的复用。
继承(Block)的本质是代码替换，一般用来实现多个页面中重复不变的区域。
宏(Macro)的功能类似函数，可以传入参数，需要定义、调用。
包含(include)是直接将目标模板文件整个渲染出来。

crsf 跨域请求伪造

1.能够描述出这是一种什么样的攻击方式

 a. 访问A时进行了登录b. A进行了状态保持c. 访问网站Bd. 返回攻击代码e. 向网站A发起请求 在用户未意识到的情况下

2.如何防止这种攻击?

1.修改操作 由get操作 改为 post方式
数据修改 get ==》 post
跨网站 借用用户信息 访问目标网站
2.口令验证 随机产生
随机产生一个口令 拿这个口令做对比
安装包 pip install flask-wtf

3.作为开发人员如何防止这样的攻击

1.设置加密字段
app.secret_key('fad')
2.引入类
from flask_wtf.csrf import CRSFProtect
3.创建对象
CRSFProtect(app)
4.在模板的form中生成一个随机的口令值
<input type="hidden" name="crsf_token" value="{{csrf_token()}}">

4.知道实现代码背后做了什么

注册了请求勾子before_request 这个函数会在视图函数前执行 进行口令验证
如何验证? 接收表单传递的口令 与session的口令对比CRSFProtect === init === init_app ==== crsf_protect === protect === saft_str_cmp(session[filed_name], token)
session中的值是什么时候写  在调用csrf_token()函数时

from flask import Flask, render_templateapp = Flask(__name__)
# 1 设置加密字符串
app.secret_key = 'python'
# 2. 引入类
from flask_wtf.csrf import CSRFProtect
# 3. 创建对象
CSRFProtect(app)@app.route("/")
def index():return render_template('d3_index.html')@app.route("/detail", methods=['POST'])
def detail():return 'ok'if __name__ == '__main__':app.run()

Flask Template ( 模板学习）相关推荐

eclipse功能template(模板)学习。e.g : 快速在代码中插入时间戳
说些题外话. 自己属于半路出家入行码农的类型,基础算不上好,需要大量的时间夯实. 幸好,赶上网易云课堂开放.可以花费些时间,来好好学习一下. 在此,也是特别推荐有心学习coding的同学,可以去看看. ...
【小白学习C++ 教程】十五、C++ 中的template模板和泛型
@Author:Runsen template模板在 C++ 中一个简单但非常强大的工具.简单的想法是将数据类型作为参数传递,这样我们就不需要为不同的数据类型编写相同的代码. C++ 添加了两个新关键 ...
Flask 的 template模板与 jinja2语法
Flask 的 template模板与 jinja2语法 Flask使用的是Jinja2模板,所以其语法和Django基本无差别 1.模板基本数据的渲染变量 {{..}} 列表 {% for it ...
flask template中使用Vue，遇到引入element-ui无效问题，Unknown custom element did you register the component correc
本人最近在将A项目中的一个flask template页面前后端代码,迁移至B项目的中. A项目 template页面中使用了Vue,使用了element-ui组件.B项目也是flask 框架,之前没 ...
flask html 模板继承,Flask框架模板继承实现方法分析
Flask框架模板继承实现方法分析本文实例讲述了Flask框架模板继承实现方法.分享给大家供大家参考,具体如下: 在模板中,可能会遇到以下情况: 多个模板具有完全相同的顶部和底部内容多个模板中具有 ...
C++模板学习02（类模板）（类模板语法、类模板与函数模板的区别、类模板中的成员函数创建时机、类模板对象做函数参数、类模板与继承、类模板成员函数类外实现、类模板分文件编写、类模板与友元）
C++引用详情(引用的基本语法,注意事项,做函数的参数以及引用的本质,常量引用) 函数高级C++(函数的默认参数,函数的占位参数,函数重载的基本语法以及注意事项) C++类和对象-封装(属性和行为作为 ...
ansible的playbook配置及template模板的使用
前言: 学习下ansible的playbooks的状态配置管理,说来puppet saltstack都有类似的叫法,只是ansible的叫法更犀利,我当时一看playbook还以为是***的playb ...
Flask 框架 - 模板 - 2
1 学习目标能够说出Flask中模板代码复用的三种方式能够使用代码实现模板继承的功能能够说出可以在模板中直接使用的 Flask 变量和函数能够使用 Flask-WTF 扩展实现注册表单能够说 ...
爬虫日记(40)：Flask的模板介绍
前面学习了Flask实现一些网页内容返回,这些都是比较简单的内容,只有几句话的字符串,显然可以使用程序内部来构造.如果让你开发一个大一些的网站,显然使用这种方式就不合适了.并且还会经常容易出错,不知道 ...
Mustache模板学习笔记
Mustache模板学习笔记 1 初体验 1.1 还可以对象形式做数据源 1.2 {{#param}}这个标签很强大,有if判断.forEach的功能. 1.2.1 如果迭代的是数组,还可以用{{.} ...