一个最小的应用程序

一个最小的 Flask 应用程序看起来像这样：

from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello_world():
    return 'Hello, World!'

那么这段代码做了什么？

1. 首先我们导入了 Flask 类。 此类的一个实例将是我们的 WSGI 应用程序。
2. 接下来我们创建这个类的一个实例。 第一个参数是应用程序的模块或包的名称。 如果您使用的是单个模块（如本例中），则应使用 __name__，因为根据它是作为应用程序启动还是作为模块导入，名称会有所不同（'__main__' 与实际导入名称）。 这是必需的，以便 Flask 知道在哪里查找模板、静态文件等。 有关更多信息，请查看 Flask 文档。
3. 然后我们使用 route() 装饰器告诉 Flask 哪个 URL 应该触发我们的函数。
4. 该函数被赋予一个名称，该名称也用于为该特定函数生成 URL，并返回我们希望在用户浏览器中显示的消息。

只需将其保存为 hello.py 或类似的内容。 确保不要调用您的应用程序 flask.py，因为这会与 Flask 本身发生冲突。

要运行该应用程序，您可以使用 flask 命令或 python 的 -m 开关与 Flask。 在执行此操作之前，您需要通过导出 FLASK_APP 环境变量来告诉终端要使用的应用程序：

$ export FLASK_APP=hello.py
$ flask run
 * Running on http://127.0.0.1:5000/

如果您使用的是 Windows，则环境变量语法取决于命令行解释器。 在命令提示符下：

C:\path\to\app>set FLASK_APP=hello.py

在 PowerShell 上：

PS C:\path\to\app> $env:FLASK_APP = "hello.py"

或者，您可以使用 python -m flask：

$ export FLASK_APP=hello.py
$ python -m flask run
 * Running on http://127.0.0.1:5000/

这将启动一个非常简单的内置服务器，它足以进行测试，但可能不是您想要在生产中使用的。 有关部署选项，请参阅 部署选项 。

现在转到 http://127.0.0.1:5000/，您应该会看到您的 hello world 问候语。

$ flask run --host=0.0.0.0

如果服务器没有启动怎么办

如果 python -m flask 失败或 flask 不存在，可能有多种原因。 首先，您需要查看错误消息。

调试模式

（只想记录错误和堆栈跟踪？ 请参阅 应用程序错误 ）

flask 脚本很适合启动本地开发服务器，但每次更改代码后都必须手动重新启动它。 这不是很好，Flask 可以做得更好。 如果您启用调试支持，服务器将在代码更改时重新加载自己，并且如果出现问题，它还将为您提供有用的调试器。

要启用所有开发功能（包括调试模式），您可以在运行服务器之前导出 FLASK_ENV 环境变量并将其设置为 development：

$ export FLASK_ENV=development
$ flask run

（在 Windows 上，您需要使用 set 而不是 export。）

这将执行以下操作：

1. 它激活调试器
2. 它激活自动重装器
3. 它在 Flask 应用程序上启用调试模式。

您还可以通过导出 FLASK_DEBUG=1 来独立于环境控制调试模式。

Development Server 文档中解释了更多参数。

运行中的调试器的屏幕截图：

class=screenshot align-center|screenshot of debugger in action 有关使用调试器的更多信息可以在 Werkzeug 文档 中找到。

有另一个调试器吗？ 请参阅 使用调试器 。

路由

现代 Web 应用程序使用有意义的 URL 来帮助用户。 如果页面使用他们可以记住并用于直接访问页面的有意义的 URL，则用户更有可能喜欢该页面并返回。

使用 route() 装饰器将函数绑定到 URL。

@app.route('/')
def index():
    return 'Index Page'

@app.route('/hello')
def hello():
    return 'Hello, World'

你可以做得更多！ 您可以使部分 URL 动态化并将多个规则附加到一个函数。

from markupsafe import escape

@app.route('/user/<username>')
def show_user_profile(username):
    # show the user profile for that user
    return 'User %s' % escape(username)

@app.route('/post/<int:post_id>')
def show_post(post_id):
    # show the post with the given id, the id is an integer
    return 'Post %d' % post_id

@app.route('/path/<path:subpath>')
def show_subpath(subpath):
    # show the subpath after /path/
    return 'Subpath %s' % escape(subpath)

@app.route('/projects/')
def projects():
    return 'The project page'

@app.route('/about')
def about():
    return 'The about page'

from flask import Flask, url_for
from markupsafe import escape

app = Flask(__name__)

@app.route('/')
def index():
    return 'index'

@app.route('/login')
def login():
    return 'login'

@app.route('/user/<username>')
def profile(username):
    return '{}\'s profile'.format(escape(username))

with app.test_request_context():
    print(url_for('index'))
    print(url_for('login'))
    print(url_for('login', next='/'))
    print(url_for('profile', username='John Doe'))

/
/login
/login?next=/
/user/John%20Doe

from flask import request

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        return do_the_login()
    else:
        return show_the_login_form()

静态文件

动态 Web 应用程序也需要静态文件。 这通常是 CSS 和 JavaScript 文件的来源。 理想情况下，您的 Web 服务器被配置为为您服务，但在开发过程中 Flask 也可以这样做。 只需在您的包中或模块旁边创建一个名为 static 的文件夹，它将在应用程序的 /static 处可用。

要为静态文件生成 URL，请使用特殊的 'static' 端点名称：

url_for('static', filename='style.css')

该文件必须以 static/style.css 的形式存储在文件系统上。

渲染模板

在 Python 中生成 HTML 并不有趣，而且实际上相当麻烦，因为您必须自己进行 HTML 转义以确保应用程序安全。 因此，Flask 会自动为您配置 Jinja2 模板引擎。

要渲染模板，您可以使用 render_template() 方法。 您所要做的就是提供模板的名称和要作为关键字参数传递给模板引擎的变量。 这是一个如何呈现模板的简单示例：

from flask import render_template

@app.route('/hello/')
@app.route('/hello/<name>')
def hello(name=None):
    return render_template('hello.html', name=name)

Flask 将在 templates 文件夹中寻找模板。 所以如果你的应用程序是一个模块，这个文件夹就在那个模块旁边，如果它是一个包，它实际上在你的包中：

案例1：一个模块：

/application.py
/templates
    /hello.html

案例2：一个包裹：

/application
    /__init__.py
    /templates
        /hello.html

对于模板，您可以使用 Jinja2 模板的全部功能。 前往官方 Jinja2 模板文档 了解更多信息。

这是一个示例模板：

<!doctype html>
<title>Hello from Flask</title>
{% if name %}
  <h1>Hello {{ name }}!</h1>
{% else %}
  <h1>Hello, World!</h1>
{% endif %}

在模板中，您还可以访问 request、session 和 g 1 对象以及 get_flashed_messages() 函数.

如果使用继承，模板特别有用。 如果您想知道它是如何工作的，请转到 模板继承 模式文档。 基本上模板继承可以在每个页面上保留某些元素（如页眉、导航和页脚）。

自动转义已启用，因此如果 name 包含 HTML，它将自动转义。 如果您可以信任一个变量并且您知道它将是安全的 HTML（例如因为它来自将 wiki 标记转换为 HTML 的模块），您可以通过使用 Markup 类或使用模板中的 |safe 过滤器。 前往 Jinja 2 文档了解更多示例。

下面是对 Markup 类的工作原理的基本介绍：

>>> from markupsafe import Markup
>>> Markup('<strong>Hello %s!</strong>') % '<blink>hacker</blink>'
Markup(u'<strong>Hello &lt;blink&gt;hacker&lt;/blink&gt;!</strong>')
>>> Markup.escape('<blink>hacker</blink>')
Markup(u'&lt;blink&gt;hacker&lt;/blink&gt;')
>>> Markup('<em>Marked up</em> &raquo; HTML').striptags()
u'Marked up \xbb HTML'

1

不确定 g 对象是什么？ 您可以在其中存储自己需要的信息，请查看该对象的文档 (g) 和 Using SQLite 3 with Flask 以获取更多信息。

访问请求数据

对于 Web 应用程序，对客户端发送到服务器的数据做出反应至关重要。 在 Flask 中，此信息由全局 request 对象提供。 如果您对 Python 有一些经验，您可能想知道该对象如何成为全局对象以及 Flask 如何设法仍然是线程安全的。 答案是上下文本地人：

from flask import request

with app.test_request_context('/hello', method='POST'):
    # now you can do something with the request until the
    # end of the with block, such as basic assertions:
    assert request.path == '/hello'
    assert request.method == 'POST'

from flask import request

with app.request_context(environ):
    assert request.method == 'POST'

from flask import request

@app.route('/login', methods=['POST', 'GET'])
def login():
    error = None
    if request.method == 'POST':
        if valid_login(request.form['username'],
                       request.form['password']):
            return log_the_user_in(request.form['username'])
        else:
            error = 'Invalid username/password'
    # the code below is executed if the request method
    # was GET or the credentials were invalid
    return render_template('login.html', error=error)

searchword = request.args.get('key', '')

from flask import request

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        f = request.files['the_file']
        f.save('/var/www/uploads/uploaded_file.txt')
    ...

from flask import request
from werkzeug.utils import secure_filename

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        f = request.files['the_file']
        f.save('/var/www/uploads/' + secure_filename(f.filename))
    ...

from flask import request

@app.route('/')
def index():
    username = request.cookies.get('username')
    # use cookies.get(key) instead of cookies[key] to not get a
    # KeyError if the cookie is missing.

from flask import make_response

@app.route('/')
def index():
    resp = make_response(render_template(...))
    resp.set_cookie('username', 'the username')
    return resp

重定向和错误

要将用户重定向到另一个端点，请使用 redirect() 函数； 要提前中止带有错误代码的请求，请使用 abort() 函数：

from flask import abort, redirect, url_for

@app.route('/')
def index():
    return redirect(url_for('login'))

@app.route('/login')
def login():
    abort(401)
    this_is_never_executed()

这是一个相当无意义的例子，因为用户将从索引重定向到他们无法访问的页面（401 表示访问被拒绝），但它显示了它是如何工作的。

默认情况下，每个错误代码都会显示一个黑白错误页面。 如果要自定义错误页面，可以使用 errorhandler() 装饰器：

from flask import render_template

@app.errorhandler(404)
def page_not_found(error):
    return render_template('page_not_found.html'), 404

注意 render_template() 调用后的 404。 这告诉 Flask 该页面的状态代码应该是 404，这意味着未找到。 默认情况下假定 200 转换为：一切顺利。

有关更多详细信息，请参阅 错误处理程序 。

关于回复

视图函数的返回值会自动转换为您的响应对象。 如果返回值是一个字符串，它被转换为一个响应对象，该字符串作为响应主体、一个 200 OK 状态代码和一个 text/html mimetype。 如果返回值是 dict，则调用 jsonify() 以产生响应。 Flask 将返回值转化为响应对象的逻辑如下：

1. 如果返回正确类型的响应对象，它将直接从视图返回。
2. 如果它是一个字符串，则使用该数据和默认参数创建一个响应对象。
3. 如果是 dict，则使用 jsonify 创建响应对象。
4. 如果返回元组，元组中的项目可以提供额外信息。 此类元组必须采用 (response, status)、(response, headers) 或 (response, status, headers) 的形式。 status 值将覆盖状态代码，headers 可以是附加标题值的列表或字典。
5. 如果这些都不起作用，Flask 将假定返回值是一个有效的 WSGI 应用程序并将其转换为响应对象。

如果您想在视图中获取结果响应对象，您可以使用 make_response() 函数。

想象一下你有一个这样的视图：

@app.errorhandler(404)
def not_found(error):
    return render_template('error.html'), 404

你只需要用 make_response() 包裹返回表达式并获取响应对象来修改它，然后返回它：

@app.errorhandler(404)
def not_found(error):
    resp = make_response(render_template('error.html'), 404)
    resp.headers['X-Something'] = 'A value'
    return resp

@app.route("/me")
def me_api():
    user = get_current_user()
    return {
        "username": user.username,
        "theme": user.theme,
        "image": url_for("user_image", filename=user.image),
    }

@app.route("/users")
def users_api():
    users = get_all_users()
    return jsonify([user.to_json() for user in users])

会话

除了请求对象之外，还有一个名为 session 的对象，它允许您从一个请求到下一个请求存储特定于用户的信息。 这是在 cookie 之上为您实现的，并以加密方式对 cookie 进行签名。 这意味着用户可以查看您的 cookie 的内容但不能修改它，除非他们知道用于签名的密钥。

为了使用会话，您必须设置一个密钥。 以下是会话的工作原理：

from flask import Flask, session, redirect, url_for, request
from markupsafe import escape

app = Flask(__name__)

# Set the secret key to some random bytes. Keep this really secret!
app.secret_key = b'_5#y2L"F4Q8z\n\xec]/'

@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    # remove the username from the session if it's there
    session.pop('username', None)
    return redirect(url_for('index'))

如果您不使用模板引擎（如本例所示），此处提到的 escape() 确实会为您转义。

$ python -c 'import os; print(os.urandom(16))'
b'_5#y2L"F4Q8z\n\xec]/'

关于基于 cookie 的会话的注意事项：Flask 将获取您放入会话对象中的值并将它们序列化为 cookie。 如果您发现某些值在请求中没有持续存在，确实启用了 cookie，并且您没有收到明确的错误消息，请检查页面响应中 cookie 的大小与 Web 浏览器支持的大小相比。

除了默认的基于客户端的会话，如果你想在服务器端处理会话，有几个 Flask 扩展支持这个。

消息闪烁

好的应用程序和用户界面都是关于反馈的。 如果用户没有得到足够的反馈，他们可能最终会讨厌该应用程序。 Flask 提供了一种非常简单的方法来向具有闪烁系统的用户提供反馈。 闪烁系统基本上可以在请求结束时记录消息并在下一个（并且仅下一个）请求时访问它。 这通常与布局模板结合以公开消息。

要闪现消息，请使用 flash() 方法，要获取消息，您可以使用 get_flashed_messages()，它也可在模板中使用。 查看 消息闪烁 以获取完整示例。

日志记录

有时您可能会遇到这样的情况：您处理的数据应该是正确的，但实际上却不是。 例如，您可能有一些客户端代码向服务器发送 HTTP 请求，但显然格式不正确。 这可能是由用户篡改数据或客户端代码失败引起的。 大多数情况下，在这种情况下用 400 Bad Request 回复是可以的，但有时这行不通，代码必须继续工作。

您可能仍然想记录一些可疑的事情发生。 这是记录器派上用场的地方。 从 Flask 0.3 开始，已经预先配置了一个记录器供您使用。

以下是一些示例日志调用：

app.logger.debug('A value for debugging')
app.logger.warning('A warning occurred (%d apples)', 42)
app.logger.error('An error occurred')

随附的 logger 是标准日志记录 Logger，因此请前往官方 logging 文档了解更多信息。

阅读有关 应用程序错误 的更多信息。

在 WSGI 中间件中挂钩

要将 WSGI 中间件添加到 Flask 应用程序，请包装应用程序的 wsgi_app 属性。 例如，应用 Werkzeug 的 ProxyFix 中间件在 Nginx 后面运行：

from werkzeug.middleware.proxy_fix import ProxyFix
app.wsgi_app = ProxyFix(app.wsgi_app)

包裹 app.wsgi_app 而不是 app 意味着 app 仍然指向你的 Flask 应用程序，而不是中间件，所以你可以直接继续使用和配置 app .

使用 Flask 扩展

扩展是帮助您完成常见任务的包。 例如，Flask-SQLAlchemy 提供了 SQLAlchemy 支持，使其与 Flask 一起使用变得简单易用。

有关 Flask 扩展的更多信息，请查看 扩展 。

部署到 Web 服务器

准备好部署您的新 Flask 应用了吗？ 转到 部署选项 。