flask中的return、过滤器详解

  之前吧一直学习flask的时候,一直不明白response是怎么产生,今天是明白了。retrun  哎呀,这个地方看着挺小心的东西, 蕴含的能量可不小啊。今天我详细总结总结。

  先来写jinjia2语法,jinjia2还是比较简单的,这是flask中的一个模板,配合着前端来用(巨爽~~)。跟那个jsp里面的语法差不多,python跟java还是挺像的。4

00x1: return返回  

    用flask创建路由的时候,里面有个return 。先来看下return的效果

    

@app.route('/test/')
def test():
return "hello,world"

    flask中的return、过滤器详解

  可以看到有个response,这里用的是burpsuite,有兴趣的小伙伴,可以百度去搜下。

  return是有参数的,不可以返回字典,列表啦。但是吧,在rerun里面可以看到的是有个状态码是200,这个200,我们是可以修改的,是加在return 后面的。下面来具体演示下

代码:

@app.route('/test/')
def test():
return "hello ,world" , 400

效果:

flask中的return、过滤器详解

    return 还有第三个参数,其返回一个字典,这个东西是比较好玩的,我经常在ctf里面见到这种题,这是一个json格式。嘻嘻,更新下。

  

  代码:

@app.route('/test/')
def test():
return "hello ,world" , 400 , {'hint' : 'xxx.txt'}

  flask中的return、过滤器详解

  总结 return的三个参数  字符串、元组| 状态码 | 响应头信息

过滤器:

  小知识.....过滤器之前,需要说一下,后端和前端交互数据的时候,不是一直都是前端把数据传给后端,后端经过处理就可以了。其实不是这样,后端也是要向前端传数据的。过滤器就是这样,数据从后端传输到经过过滤器才会传输到前端。

  flask中过滤器用到的还是比较多的,在flask开发web中用到的还是蛮多的。先看到几个用法吧,有一个阅读全文,这是一个省略的地方,这有个阅读全文的地方,这也是一个过滤的地方。比如要显示多少个阅读量,这些都是过滤器完成的地方。

flask中的return、过滤器详解

    过滤器:

   过滤器的本质就是函数,用法和Linux中的管道符差不多。都是用 | 。

   基本的过滤器语法:

    

@app.route('/')
def index():
user = {
'username' : 'xxx',
'password' : 'avc' ,
'email' : 'balala',
'test' : 'fuck aaa difoashfid,fuck,fuck,fuck.fdsadfafuck',
'now' : 1221441
}
return render_template('index.html' , content = user)

  通过rend_templete中的content传入到前端的index,html中,然后前端的index.html中会有一个。随便添加因为是jinjia2语法。

  

{{ content.now | abs }}

  这样的就是一个简单的过滤器,这个过滤器是绝对值,后端的那个字典,通过content传给前端,想要过滤的地方加上 | 过滤器函数,就可以实现过滤器的效果了。这是一个基本的过滤器函数,还有其他类似的。

  

flask中的return、过滤器详解

字符串操作

  • safe:禁用转义              <p>{{ '<em>hello</em>' | safe }}</p> 

  • capitalize:把变量值的首字母转成大写,其余字母转小写        <p>{{ 'hello' | capitalize }}</p>

  • lower:把值转成小写     <p>{{ 'HELLO' | lower }}</p>

  • upper:把值转成大写      <p>{{ 'hello' | upper }}</p>

  • title:把值中的每个单词的首字母都转成大写  <p>{{ 'hello' | title }}</p>

  • reverse:字符串反转     <p>{{ 'olleh' | reverse }}</p>

  • format:格式化输出      <p>{{ '%s is %d' | format('name',17) }}</p>

  • striptags:渲染之前把值中所有的HTML标签都删掉      <p>{{ '<em>hello</em>' | striptags }}</p>

  • truncate: 字符串截断          <p>{{ 'hello every one' | truncate(9)}}</p>

列表操作

  • first:取第一个元素        <p>{{ [1,2,3,4,5,6] | first }}</p>

  • last:取最后一个元素      <p>{{ [1,2,3,4,5,6] | last }}</p>

  • length:获取列表长度      <p>{{ [1,2,3,4,5,6] | length }}</p>

  • sum:列表求和        <p>{{ [1,2,3,4,5,6] | sum }}</p>

  • sort:列表排序          <p>{{ [6,2,3,1,5,4] | sort }}</p>

那么多过滤器还是不一定能够满足我们的需求的,如果我们需要把一个敏感词给替换掉,那么我们就需要自己写一个过滤器,虽然说可以用replace进行替换,但是在前端页面中怎么用replace替换呢?还是要写一个过滤器。

下面写一个替换'fuck'的字符串的过滤器。

@app.template_filter('cut')
def cut(value):
new_value = value.replace('fuck' , '')
return new_value

@app.route('/')
def index():
user = {
'username' : 'xxx',
'password' : 'avc' ,
'email' : 'balala',
'test' : 'fuck aaa difoashfid,fuck,fuck,fuck.fdsadfafuck',
'now' : 1221441
}
return render_template('index.html' , content = user)

  其中app.templete_filter()是一个装饰器,装饰器在前面就已经说过了。()里面是定义的一个过滤器函数的函数名称。比如现在这个是cut,这样利用了一个replace就可以替换掉了。

{{ content.test  | cut }}

  

效果:

flask中的return、过滤器详解

嗯~~哈哈哈,把那个敏感词汇给替换掉了。

过滤时间函数,这个函数其实也容易写,就是需要注意的地方多一点。比如要导入datatime,还有一些小细节的问题:

@app.templete_filter(cal_time)

def  cal_time():

-------------------------更新-------------------------------------------------------------------------

  TMD,谷歌的hackbar依旧不能使,还要用火狐的,说实话,谷歌做的页面好看,访问googel也方便,火狐做的页面是真心的丑。吐槽坑一波,不要尝试谷歌里面安装代理软件,还有Hackbar了,一按一个坑,还弄不好。气死我了,在用代理插件的时候,会有那个https的证书的问题。这个坑,即使你导入受访问的根目录权限之后,也是会找不到的,弃坑。hackbar,网上帖子都是巴啦啦,乌拉拉变身一样,就能用了。到我这边又是不能用了,我按照网上大部分人的帖子上面的改disable_xxx 什么注释改为init(),又或者true改成false。我的都不行,跟小魔仙一样,巴啦啦变身--->hackbar的文件遭到损坏..........半年前就没安装好,半年后又是这样。我的天啊.......心碎。。。。

--------------------------------------不要捉急,我先去歇歇,等你下次来的时候,我就已经更新了----------------------------------------------

上一篇:Bootstrap系列 -- 42. 导航条中的按钮、文本和链接


下一篇:模板引擎ejs详解