之前吧一直学习flask的时候,一直不明白response是怎么产生,今天是明白了。retrun 哎呀,这个地方看着挺小心的东西, 蕴含的能量可不小啊。今天我详细总结总结。
先来写jinjia2语法,jinjia2还是比较简单的,这是flask中的一个模板,配合着前端来用(巨爽~~)。跟那个jsp里面的语法差不多,python跟java还是挺像的。4
00x1: return返回
用flask创建路由的时候,里面有个return 。先来看下return的效果
@app.route('/test/') def test(): return "hello,world"
可以看到有个response,这里用的是burpsuite,有兴趣的小伙伴,可以百度去搜下。
return是有参数的,不可以返回字典,列表啦。但是吧,在rerun里面可以看到的是有个状态码是200,这个200,我们是可以修改的,是加在return 后面的。下面来具体演示下
代码:
@app.route('/test/') def test(): return "hello ,world" , 400
效果:
return 还有第三个参数,其返回一个字典,这个东西是比较好玩的,我经常在ctf里面见到这种题,这是一个json格式。嘻嘻,更新下。
代码:
@app.route('/test/') def test(): return "hello ,world" , 400 , {'hint' : 'xxx.txt'}
总结 return的三个参数 字符串、元组| 状态码 | 响应头信息
过滤器:
小知识.....过滤器之前,需要说一下,后端和前端交互数据的时候,不是一直都是前端把数据传给后端,后端经过处理就可以了。其实不是这样,后端也是要向前端传数据的。过滤器就是这样,数据从后端传输到经过过滤器才会传输到前端。
flask中过滤器用到的还是比较多的,在flask开发web中用到的还是蛮多的。先看到几个用法吧,有一个阅读全文,这是一个省略的地方,这有个阅读全文的地方,这也是一个过滤的地方。比如要显示多少个阅读量,这些都是过滤器完成的地方。
过滤器:
过滤器的本质就是函数,用法和Linux中的管道符差不多。都是用 | 。
基本的过滤器语法:
@app.route('/') def index(): user = { 'username' : 'xxx', 'password' : 'avc' , 'email' : 'balala', 'test' : 'fuck aaa difoashfid,fuck,fuck,fuck.fdsadfafuck', 'now' : 1221441 } return render_template('index.html' , content = user)
通过rend_templete中的content传入到前端的index,html中,然后前端的index.html中会有一个。随便添加因为是jinjia2语法。
{{ content.now | abs }}
这样的就是一个简单的过滤器,这个过滤器是绝对值,后端的那个字典,通过content传给前端,想要过滤的地方加上 | 过滤器函数,就可以实现过滤器的效果了。这是一个基本的过滤器函数,还有其他类似的。
字符串操作
-
safe:禁用转义
<p>{{ '<em>hello</em>' | safe }}</p>
-
capitalize:把变量值的首字母转成大写,其余字母转小写
<p>{{ 'hello' | capitalize }}</p>
-
lower:把值转成小写
<p>{{ 'HELLO' | lower }}</p>
-
upper:把值转成大写
<p>{{ 'hello' | upper }}</p>
-
title:把值中的每个单词的首字母都转成大写
<p>{{ 'hello' | title }}</p>
-
reverse:字符串反转
<p>{{ 'olleh' | reverse }}</p>
-
format:格式化输出
<p>{{ '%s is %d' | format('name',17) }}</p>
-
striptags:渲染之前把值中所有的HTML标签都删掉
<p>{{ '<em>hello</em>' | striptags }}</p>
-
truncate: 字符串截断
<p>{{ 'hello every one' | truncate(9)}}</p>
列表操作
-
first:取第一个元素
<p>{{ [1,2,3,4,5,6] | first }}</p>
-
last:取最后一个元素
<p>{{ [1,2,3,4,5,6] | last }}</p>
-
length:获取列表长度
<p>{{ [1,2,3,4,5,6] | length }}</p>
-
sum:列表求和
<p>{{ [1,2,3,4,5,6] | sum }}</p>
-
sort:列表排序
<p>{{ [6,2,3,1,5,4] | sort }}</p>
那么多过滤器还是不一定能够满足我们的需求的,如果我们需要把一个敏感词给替换掉,那么我们就需要自己写一个过滤器,虽然说可以用replace进行替换,但是在前端页面中怎么用replace替换呢?还是要写一个过滤器。
下面写一个替换'fuck'的字符串的过滤器。
@app.template_filter('cut')
def cut(value):
new_value = value.replace('fuck' , '')
return new_value
@app.route('/')
def index():
user = {
'username' : 'xxx',
'password' : 'avc' ,
'email' : 'balala',
'test' : 'fuck aaa difoashfid,fuck,fuck,fuck.fdsadfafuck',
'now' : 1221441
}
return render_template('index.html' , content = user)
其中app.templete_filter()是一个装饰器,装饰器在前面就已经说过了。()里面是定义的一个过滤器函数的函数名称。比如现在这个是cut,这样利用了一个replace就可以替换掉了。
{{ content.test | cut }}
效果:
嗯~~哈哈哈,把那个敏感词汇给替换掉了。
过滤时间函数,这个函数其实也容易写,就是需要注意的地方多一点。比如要导入datatime,还有一些小细节的问题:
@app.templete_filter(cal_time)
def cal_time():
-------------------------更新-------------------------------------------------------------------------
TMD,谷歌的hackbar依旧不能使,还要用火狐的,说实话,谷歌做的页面好看,访问googel也方便,火狐做的页面是真心的丑。吐槽坑一波,不要尝试谷歌里面安装代理软件,还有Hackbar了,一按一个坑,还弄不好。气死我了,在用代理插件的时候,会有那个https的证书的问题。这个坑,即使你导入受访问的根目录权限之后,也是会找不到的,弃坑。hackbar,网上帖子都是巴啦啦,乌拉拉变身一样,就能用了。到我这边又是不能用了,我按照网上大部分人的帖子上面的改disable_xxx 什么注释改为init(),又或者true改成false。我的都不行,跟小魔仙一样,巴啦啦变身--->hackbar的文件遭到损坏..........半年前就没安装好,半年后又是这样。我的天啊.......心碎。。。。
--------------------------------------不要捉急,我先去歇歇,等你下次来的时候,我就已经更新了----------------------------------------------