Flask Web 开发
《 Flask Web 开发:基于 Python 的 Web 应用开发实战(第2版)》
目录
前言
资源
关于示例代码
本书使用的示例代码可从 GitHub 上下载:https://github.com/miguelgrinberg/flasky 。
可以按章节 checkout 对应的标签,比如:
git checkout 1a如果改动了文件,想撤销本地修改、把文件还原到初始状态:
git reset --hard另一个有用的操作是查看应用两个版本之间的差异,以便了解改动详情。比如执行下述命令可以查看 2a 和 2b 两个 tag 之间的差异:
git diff 2a 2b也可以在 GitHub 上查看 diff ,如: https://github.com/miguelgrinberg/flasky/compare/2a...2b 。
Flask 简介
在大多数标准中,Flask 都算是小型框架,小到可以称为“微框架”。Flask 非常小,因此你一旦能够熟练使用它,很可能就能读懂它所有的源码。
但是,小并不意味着它比其他框架的功能少。Flask 自开发伊始就被设计为可扩展的框架,它具有一个包含基本服务的强健核心,其他功能则可通过扩展实现。
Flask 有 3 个主要依赖(这些依赖全都是 Flask 的开发者 Armin Ronacher 开发的):
路由、调试和 Web 服务器网关接口 (WSGI,Web server gateway interface) 子系统由
Werkzeug提供;模板系统由
Jinja2提供;命令行集成由
Click提供。
Flask 原生不支持数据库访问、Web 表单验证和用户身份验证等高级功能。这些功能以及其他大多数 Web 应用需要的核心服务都以扩展的形式实现,然后再与核心包集成。开发者可以任意挑选符合项目需求的扩展,甚至可以自行开发。这和大型框架的做法相反,大型框架往往已经替你做出了大多数决定,难以(有时甚至不允许)使用替代方案。
安装
先把项目 clone 到本地:
git clone https://github.com/miguelgrinberg/flasky.git
cd flasky
git checkout 1a创建虚拟环境
安装 Flask 最便捷的方法是使用虚拟环境。
虚拟环境是 Python 解释器的一个私有副本,在这个环境中你可以安装私有包,而且不会影响系统中安装的全局 Python 解释器。
虚拟环境非常有用,可以避免你安装的 Python 版本和包与系统预装的发生冲突。为每个项目单独创建虚拟环境,可以保证应用只能访问所在虚拟环境中的包,从而保持全局解释器的干净整洁,使其只作为创建更多虚拟环境的源。
与直接使用系统全局的 Python 解释器相比,使用虚拟环境还有个好处,那就是不需要管理员权限。创建虚拟环境的命令格式如下:
python3 -m venv <virtual-environment-name>下面我们在 flasky 目录中创建一个虚拟环境。通常,虚拟环境的名称为 venv ,不过你也可以使用其他名称。确保当前目录是 flasky ,然后执行这个命令:
python3 -m venv venv这个命令执行完毕后,flasky 目录中会出现一个名为 venv 的子目录,这里就是一个全新的虚拟环境,包含这个项目专用的 Python 解释器。
激活虚拟环境
若想使用虚拟环境,要先将其激活:
source venv/bin/activate虚拟环境被激活后,里面的 Python 解释器的路径会添加到当前命令会话的 PATH 环境变量中,指明在什么位置寻找一众可执行文件。为了提醒你已经激活了虚拟环境,激活虚拟环境的命令会修改命令提示符,加入环境名:
(venv) $注意:
激活虚拟环境后,在命令提示符中输入
python,将调用虚拟环境中的解释器,而不是系统全局解释器。如果你打开了多个命令提示符窗口,在每个窗口中都要激活虚拟环境。
虚拟环境中的工作结束后,在命令提示符中输入 deactivate,还原当前终端会话的 PATH 环境变量,把命令提示符重置为最初的状态。
使用 pip 安装 Python 包
若想在虚拟环境中安装 Flask,要确保 venv 虚拟环境已经激活,然后执行下述命令:
(venv) $ python3 -m pip install flask在 pip 前面添加 python -m 的原因(参考):This guarantees that you're absolutely positively running the pip that goes with whatever python3 means, while pip3 just means you're running the pip that goes with some Python 3.x , which may be any of the various ones you've installed.
执行这个命令后,pip 不仅安装 Flask 自身,还会安装它的所有依赖。任何时候都可以使用 pip freeze 命令查看虚拟环境中安装了哪些包:
(venv) $ pip freeze
click==8.0.3
Flask==2.0.2
itsdangerous==2.0.1
Jinja2==3.0.3
MarkupSafe==2.0.1
Werkzeug==2.0.2要想验证 Flask 是否正确安装,可以启动 Python 解释器,尝试导入 Flask:
(venv) $ python
>>> import flask
>>>应用的基本结构
初始化
所有 Flask 应用都必须创建一个应用实例。Web 服务器使用一种名为 Web 服务器网关接口 (WSGI,Web server gateway interface,读作 “wiz-ghee” ) 的协议,把接收自客户端的所有请求都转交给这个对象处理。应用实例是 Flask 类的对象,通常由下述代码创建:
from flask import Flask
app = Flask(__name__)Flask 类的构造函数只有一个必须指定的参数,即应用主模块或包的名称。在大多数应用中,Python 的 __name__ 变量就是所需的值,Flask 用这个参数确定应用的位置,进而找到应用中其他文件的位置,例如图片和模板。
路由和视图函数
客户端(例如 Web 浏览器)把请求发送给 Web 服务器,Web 服务器再把请求发送给 Flask 应用实例。应用实例需要知道对每个 URL 的请求要运行哪些代码,所以保存了一个 URL 到 Python 函数的映射关系。处理 URL 和函数之间关系的程序称为路由。
在 Flask 应用中定义路由的最简便方式,是使用应用实例提供的 app.route 装饰器。下面的例子说明了如何使用这个装饰器声明路由:
@app.route('/')
def index():
return '<h1>Hello World!</h1>'装饰器:是 Python 语言的标准特性。惯常用法是把函数注册为事件处理程序,在特定事件发生时调用。
前例把 index() 函数注册为应用根地址 / 的处理程序。使用 app.route 装饰器注册视图函数是首选方法,但不是唯一的方法。
Flask 还支持一种更传统的方式:使用 app.add_url_rule() 方法。这个方法最简单的形式接受 3 个参数:URL 、端点名和视图函数。
下述示例使用 app.add_url_rule() 方法注册 index() 函数,其作用与前例相同:
def index():
return '<h1>Hello World!</h1>'
app.add_url_rule('/', 'index', index)index() 这样处理入站请求的函数称为视图函数。如果应用部署在域名为 www.example.com 的服务器上,在浏览器中访问 http://www.example.com 后,会触发服务器执行 index() 函数。
这个函数的返回值称为响应,是客户端接收到的内容。如果客户端是 Web 浏览器,响应就是显示给用户查看的内容。视图函数返回的响应可以是包含 HTML 的简单字符串,也可以是后文将介绍的复杂表单。
如果仔细观察日常所用服务的某些 URL ,你会发现很多地址中都包含可变部分。例如,你的 Facebook 资料页面的地址是 http://www.facebook.com/<your-name> ,用户名 <your-name> 是地址的一部分。Flask 支持这种形式的 URL ,只需在 app.route 装饰器中使用特殊的句法即可。下例定义的路由中就有一部分是可变的:
@app.route('/user/<name>')
def user(name):
return '<h1>Hello, {}!</h1>'.format(name)一个完整的应用
示例 2-1 hello.py :
可以执行
git checkout 2a检出应用的这个版本。
from flask import Flask
app = Flask(__name__)
@app.route('/')
def index():
return '<h1>Hello World!</h1>'Web 开发服务器
Flask 提供的 Web 服务器只适用于开发和测试。
Flask 应用自带 Web 开发服务器,通过 flask run 命令启动。这个命令在 FLASK_APP 环境变量指定的 Python 脚本中寻找应用实例。
若想启动前一节编写的 hello.py 应用,首先确保之前创建的虚拟环境已经激活,而且里面安装了 Flask 。
(venv) $ export FLASK_APP=hello.py
(venv) $ flask run
* Serving Flask app 'hello.py' (lazy loading)
* Environment: production
WARNING: This is a development server. Do not use it in a production deployment.
Use a production WSGI server instead.
* Debug mode: off
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)服务器启动后便开始轮询,处理请求。直到按 Ctrl+C 键停止服务器,轮询才会停止。服务器运行时,在 Web 浏览器的地址栏中输入 http://localhost:5000/ 。
Flask Web 开发服务器也可以在代码中调用 app.run() 方法来启动。在没有 flask 命令的旧版 Flask 中,若想启动应用,要运行应用的主脚本。主脚本的尾部包含下述代码片段:
要在启动时打开调试器,则需要将
debug参数设置为True:app.run(debug=True)
if __name__ == '__main__':
app.run()现在有了 flask run 命令,我们就无须再这么做了。不过,app.run() 方法依然有其用处,例如在单元测试中。
动态路由
这个应用的第 2 版将添加一个动态路由。在浏览器中访问这个动态 URL 时,你会看到一条个性化的消息,包含你在 URL 中提供的名字。比如,访问 http://localhost:5000/user/Dave 。
可以执行
git checkout 2b检出应用的这个版本。
from flask import Flask
app = Flask(__name__)
@app.route('/')
def index():
return '<h1>Hello World!</h1>'
@app.route('/user/<name>')
def user(name):
return '<h1>Hello, {}!</h1>'.format(name)调试模式
Flask 应用可以在调试模式中运行。在这个模式下,开发服务器默认会加载两个便利的工具:重载器和调试器。
启用重载器 (reloader) 后,Flask 会监视项目中的所有源码文件,发现变动时自动重启服务器。在开发过程中运行启动重载器的服务器特别方便,因为每次修改并保存源码文件后,服务器都会自动重启,让改动生效。
调试器 (debugger) 是一个基于 Web 的工具,当应用抛出未处理的异常时,它会出现在浏览器中。此时,Web 浏览器变成一个交互式栈跟踪,你可以在里面审查源码,在调用栈的任何位置计算表达式。
调试模式默认禁用。若想启用,在执行 flask run 命令之前设定 FLASK_DEBUG=1 环境变量:
(venv) $ export FLASK_APP=hello.py
(venv) $ export FLASK_DEBUG=1
(venv) $ flask run
* Serving Flask app 'hello.py' (lazy loading)
* Environment: production
WARNING: This is a development server. Do not use it in a production deployment.
Use a production WSGI server instead.
* Debug mode: on
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
* Debugger is active!
* Debugger PIN: 635-855-495说明:使用 app.run() 方法启动服务器时,不会用到 FLASK_APP 和 FLASK_DEBUG 环境变量。若想以编程的方式启动调试模式,就使用 app.run(debug=True) 。
注意:千万不要在生产服务器中启用调试模式。客户端通过调试器能请求执行远程代码,因此可能导致生产服务器遭到攻击。作为一种简单的保护措施,启动调试模式时可以要求输入 PIN 码,执行 flask run 命令时会打印在控制台中。
命令行选项
执行 flask --help :
(venv) $ flask --help
Usage: flask [OPTIONS] COMMAND [ARGS]...
A general utility script for Flask applications.
Provides commands from Flask, extensions, and the application. Loads the
application defined in the FLASK_APP environment variable, or from a wsgi.py
file. Setting the FLASK_ENV environment variable to 'development' will
enable debug mode.
$ export FLASK_APP=hello.py
$ export FLASK_ENV=development
$ flask run
Options:
--version Show the flask version
--help Show this message and exit.
Commands:
routes Show the routes for the app.
run Run a development server.
shell Run a shell in the app context.flask routes 用于显示应用所有的路由:
(venv) $ flask routes
Endpoint Methods Rule
-------- ------- -----------------------
index GET /
static GET /static/<path:filename>
user GET /user/<name>flask shell 命令在应用的上下文中打开一个 Python shell 会话。在这个会话中可以运行维护任务或测试,也可以调试问题。可以看到提示中包含应用相关的信息 App: hello [production] :
(venv) $ flask shell
Python 3.9.6 (default, Jun 29 2021, 05:25:02)
[Clang 12.0.5 (clang-1205.0.22.9)] on darwin
App: hello [production]
Instance: /Users/huanglibo/Dropbox/Repo-D/Python/flasky/instance
>>> flask run 命令的作用是在 Web 开发服务器中运行应用。这个命令有多个参数:
(venv) $ flask run --help
Usage: flask run [OPTIONS]
Run a local development server.
This server is for development purposes only. It does not provide the
stability, security, or performance of production WSGI servers.
The reloader and debugger are enabled by default if FLASK_ENV=development or
FLASK_DEBUG=1.
Options:
-h, --host TEXT The interface to bind to.
-p, --port INTEGER The port to bind to.
--cert PATH Specify a certificate file to use HTTPS.
--key FILE The key file to use when specifying a
certificate.
--reload / --no-reload Enable or disable the reloader. By default
the reloader is active if debug is enabled.
--debugger / --no-debugger Enable or disable the debugger. By default
the debugger is active if debug is enabled.
--eager-loading / --lazy-loading
Enable or disable eager loading. By default
eager loading is enabled if the reloader is
disabled.
--with-threads / --without-threads
Enable or disable multithreading.
--extra-files PATH Extra files that trigger a reload on change.
Multiple paths are separated by ':'.
--help Show this message and exit.--host 参数特别有用,它告诉 Web 服务器在哪个网络接口上监听客户端发来的连接。默认情况下,Flask 的 Web 开发服务器监听 localhost 上的连接,因此服务器只接受运行服务器的计算机发送的连接。
flask run --host 0.0.0.0 命令让 Web 服务器监听公共网络接口上的连接,因此同一网络中的其他计算机发送的连接也能接收到:
(venv) $ flask run --host 0.0.0.0
* Serving Flask app 'hello.py' (lazy loading)
* Environment: production
WARNING: This is a development server. Do not use it in a production deployment.
Use a production WSGI server instead.
* Debug mode: on
* Running on all addresses.
WARNING: This is a development server. Do not use it in a production deployment.
* Running on http://192.168.50.91:5000/ (Press CTRL+C to quit)
* Restarting with stat
* Debugger is active!
* Debugger PIN: 635-855-495--reload 、--no-reload 、--debugger 和 --no-debugger 参数对调试模式进行细致的设置。例如,启动调试模式后可以使用 --no-debugger 关闭调试器,但是应用还在调试模式中运行,而且重载器也启用了。
请求–响应循环
应用上下文 & 请求上下文
Flask 使用上下文临时把某些对象变为全局可访问,比如请求对象,它封装了客户端发送的 HTTP 请求:
from flask import request
@app.route('/')
def index():
user_agent = request.headers.get('User-Agent')
return '<p>Your browser is {}</p>'.format(user_agent)注意:在这个视图函数中我们把 request 当作全局变量使用。事实上,request 不可能是全局变量。试想,在多线程服务器中,多个线程同时处理不同客户端发送的不同请求时,每个线程看到的 request 对象必然不同。Flask 使用上下文让特定的变量在一个线程中全局可访问,与此同时却不会干扰其他线程。
在 Flask 中有两种上下文,应用上下文和请求上下文:
应用上下文
current_app:当前应用的应用实例g:处理请求时用作临时存储的对象,每次请求都会重设这个变量
请求上下文
request:请求对象,封装了客户端发出的 HTTP 请求中的内容session:用户会话,值为一个字典,存储请求之间需要“记住”的值
Flask 在分派请求之前激活(或推送)应用上下文和请求上下文,请求处理完成后再将其删除。
应用上下文被推送后,就可以在当前线程中使用
current_app和g变量。类似地,请求上下文被推送后,就可以使用
request和session变量。
如果使用这些变量时没有激活应用上下文或请求上下文,就会导致错误。
下述 Python shell 会话演示了应用上下文的使用方法:
>>> from hello import app
>>> from flask import current_app
>>> current_app.name
Traceback (most recent call last):
...
RuntimeError: working outside of application context
>>> app_ctx = app.app_context()
>>> app_ctx.push()
>>> current_app.name
'hello'
>>> app_ctx.pop()在这个例子中,没激活应用上下文之前就调用 current_app.name 会导致错误,但推送完上下文之后就可以调用了。注意,获取应用上下文的方法是在应用实例上调用 app.app_context() 。
请求分派
Flask 会在应用的 URL 映射中查找请求的 URL 。URL 映射是 URL 和视图函数之间的对应关系。Flask 使用 app.route 装饰器或者作用相同的 app.add_url_rule() 方法构建映射。
要想查看 Flask 应用中的 URL 映射是什么样子,
方法一,使用 flask routes :
(venv) $ flask routes
Endpoint Methods Rule
-------- ------- -----------------------
index GET /
static GET /static/<path:filename>
user GET /user/<name>方法二,以在 Python shell 中使用 app.url_map 查看为 hello.py 生成的映射:
(venv) $ python
>>> from hello import app
>>> app.url_map
Map([<Rule '/' (HEAD, OPTIONS, GET) -> index>,
<Rule '/static/<filename>' (HEAD, OPTIONS, GET) -> static>,
<Rule '/user/<name>' (HEAD, OPTIONS, GET) -> user>])/和/user/<name>路由在应用中使用app.route装饰器定义。/static/<filename>路由是 Flask 添加的特殊路由,用于访问静态文件。
URL 映射中的 (HEAD, OPTIONS, GET) 是请求方法,由路由进行处理。HEAD 和 OPTIONS 方法由 Flask 自动处理,因此可以这么说,在这个应用中,URL 映射中的 3 个路由都使用 GET 方法。
请求对象
Flask 通过上下文变量 request 对外开放请求对象,它最常用的属性和方法:
scheme:URL 方案( http 或 https )method:HTTP 请求方法,例如 GET 或 POSThost:请求定义的主机名,如果客户端定义了端口号,还包括端口号base_url:同url,但没有查询字符串部分url:客户端请求的完整 URLfull_path:URL 的路径和查询字符串部分path:URL 的路径部分query_string:URL 的查询字符串部分,返回原始二进制值args:字典,存储通过 URL 查询字符串传递的所有参数form:字典,存储请求提交的所有表单字段values:字典,form和args的合集headers:字典,存储请求的所有 HTTP 首部cookies:字典,存储请求的所有 cookiefiles:字典,存储请求上传的所有文件remote_addr:客户端的 IP 地址blueprint:处理请求的 Flask 蓝本的名称;endpoint:处理请求的 Flask 端点的名称;Flask 把视图函数的名称用作路由端点的名称environ:请求的原始 WSGI 环境字典get_data():返回请求主体缓冲的数据get_json():返回一个 Python 字典,包含解析请求主体后得到的 JSONis_secure():通过安全的连接(HTTPS)发送请求时返回True
请求钩子
有时在处理请求之前或之后执行代码会很有用。例如,在请求开始时,我们可能需要创建数据库连接或者验证发起请求的用户身份。请求钩子通过装饰器实现。Flask 支持以下 4 种钩子:
before_first_request:注册一个函数,只在处理第一个请求之前运行。可以通过这个钩子添加服务器初始化任务。before_request:注册一个函数,在每次请求之前运行。after_request:注册一个函数,如果没有未处理的异常抛出,在每次请求之后运行。teardown_request:注册一个函数,即使有未处理的异常抛出,也在每次请求之后运行。
在请求钩子函数和视图函数之间共享数据一般使用上下文全局变量 g 。例如,before_request 处理程序可以从数据库中加载已登录用户,并将其保存到 g.user 中。随后调用视图函数时,便可以通过 g.user 获取用户。
响应
Flask 调用视图函数后,会将其返回值作为响应的内容。
但 HTTP 协议需要的不仅是作为请求响应的字符串。HTTP 响应中一个很重要的部分是状态码,Flask 默认设为 200 ,表明请求已被成功处理。
如果视图函数返回的响应需要使用不同的状态码,可以把数字代码作为第二个返回值,添加到响应文本之后。例如,下述视图函数返回 400 状态码,表示请求无效:
@app.route('/')
def index():
return '<h1>Bad Request</h1>', 400视图函数返回的响应还可接受第三个参数,这是一个由 HTTP 的 response header 组成的字典。
如果不想返回由 1 个、2 个或 3 个值组成的元组,Flask 视图函数还可以返回一个响应对象。make_response() 函数可接受 1 个、2 个或 3 个参数(和视图函数的返回值一样),然后返回一个等效的响应对象。
有时我们需要在视图函数中生成响应对象,然后在响应对象上调用各个方法,进一步设置响应。下例创建一个响应对象,然后设置 cookie :
from flask import make_response
@app.route('/')
def index():
response = make_response('<h1>This document carries a cookie!</h1>')
response.set_cookie('answer', '42')
return response响应对象最常使用的属性和方法:
status_code:HTTP 数字状态码headers:一个类似字典的对象,包含随响应发送的所有首部content_type:响应主体的媒体类型content_length:响应主体的长度set_data():使用字符串或字节值设定响应get_data():获取响应主体set_cookie():为响应添加一个 cookiedelete_cookie():删除一个 cookie
响应有个特殊的类型,称为重定向。这种响应没有页面文档,只会告诉浏览器一个新 URL ,用以加载新页面。重定向经常在 Web 表单中使用。
重定向的状态码通常是 302 ,在 Location 首部中提供目标 URL 。重定向响应可以使用 3 个值形式的返回值生成,也可在响应对象中设定。不过,由于使用频繁,Flask 提供了 redirect() 辅助函数,用于生成这种响应:
from flask import redirect
@app.route('/')
def index():
return redirect('http://www.example.com')还有一种特殊的响应由 abort() 函数生成,用于处理错误。在下面这个例子中,如果 URL 中动态参数 id 对应的用户不存在,就返回状态码 404 :
from flask import abort
@app.route('/user/<id>')
def get_user(id):
user = load_user(id)
if not user:
abort(404)
return '<h1>Hello, {}</h1>'.format(user.name)注意:abort() 不会把控制权交还给调用它的函数,而是抛出异常。
Flask 扩展
Flask 的设计考虑了可扩展性,故而没有提供一些重要的功能,例如数据库和用户身份验证,所以开发者可以自由选择最适合应用的包,或者按需求自行开发。
社区成员开发了大量不同用途的 Flask 扩展,如果这还不能满足需求,任何 Python 标准包或代码库都可以使用。
模板
模板是包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体值只在请求的上下文中才能知道。使用真实值替换变量,再返回最终得到的响应字符串,这一过程称为渲染。为了渲染模板,Flask 使用一个名为 Jinja2 的强大模板引擎。
Jinja2 模板引擎
形式最简单的 Jinja2 模板就是一个包含响应文本的文件。示例 3-1 是一个 Jinja2 模板,它和示例 2-1 中 index() 视图函数的响应一样。
示例 3-1
templates/index.html:Jinja2 模板
<h1>Hello World!</h1>示例 2-2 中,视图函数 user() 返回的响应中包含一个使用变量表示的动态部分。示例 3-2 使用模板实现了这个响应。
示例 3-2
templates/user.html:Jinja2 模板
<h1>Hello, {{ name }}!</h1>渲染模板
默认情况下,Flask 在应用目录中的 templates 子目录里寻找模板。在下一个 hello.py 版本中,你要新建 templates 子目录,再把前面定义的模板保存在里面,分别命名为 index.html 和 user.html 。
应用中的视图函数需要修改一下,以便渲染这些模板。修改方法参见示例 3-3 。
示例 3-3
hello.py:渲染模板
from flask import Flask, render_template
# ...
@app.route('/')
def index():
return render_template('index.html')
@app.route('/user/<name>')
def user(name):
return render_template('user.html', name=name)可以执行
git checkout 3a检出应用的这个版本。
Flask 提供的 render_template() 函数把 Jinja2 模板引擎集成到了应用中。这个函数的第一个参数是模板的文件名,随后的参数都是键值对,表示模板中变量对应的具体值。在这段代码中,第二个模板收到一个名为 name 的变量。
前例中的 name=name 是经常使用的关键字参数:
左边的
name表示参数名,就是模板中使用的占位符;右边的
name是当前作用域中的变量,表示同名参数的值。
两侧使用相同的变量名是很常见,但不是强制要求。
变量
示例 3-2 在模板中使用的 {{ name }} 结构表示一个变量,这是一种特殊的占位符,告诉模板引擎这个位置的值从渲染模板时使用的数据中获取。
Jinja2 能识别所有类型的变量,甚至是一些复杂的类型,例如列表、字典和对象。下面是在模板中使用变量的一些示例:
<p>A value from a dictionary: {{ mydict['key'] }}.</p>
<p>A value from a list: {{ mylist[3] }}.</p>
<p>A value from a list, with a variable index: {{ mylist[myintvar] }}.</p>
<p>A value from an object's method: {{ myobj.somemethod() }}.</p>变量的值可以使用过滤器修改。过滤器添加在变量名之后,二者之间以竖线分隔。例如,下述模板把 name 变量的值变成首字母大写的形式:
Hello, {{ name|capitalize }}Jinja2 提供的部分常用过滤器:
safe:渲染值时不转义trim:把值的首尾空格删掉lower:把值转换成小写形式upper:把值转换成大写形式title:把值中每个单词的首字母都转换成大写capitalize:把值的首字母转换成大写,其他字母转换成小写striptags:渲染之前把值中所有的 HTML 标签都删掉
safe 过滤器值得特别说明一下。默认情况下,出于安全考虑,Jinja2 会转义所有变量。例如,如果一个变量的值为 '<h1>Hello</h1>' ,Jinja2 会将其渲染成 '<h1>Hello</ h1>' ,浏览器能显示这个 h1 元素,但不会解释它。很多情况下需要显示变量中存储的 HTML 代码,这时就可使用 safe 过滤器。
注意:千万别在不可信的值上使用 safe 过滤器,例如用户在表单中输入的文本。
控制结构
Last updated
Was this helpful?