python模版引擎條件渲染（python 渲染）

本文目錄一覽：

1、純 Python 寫一個 Web 框架，就是這麼簡單
2、Python常見的漏洞都有什麼？
3、怎麼用python完成maya里的渲染設置
4、python課程內容都有哪些呢?
5、【Python基礎】flask是什麼意思？
6、python flask 模板渲染循環體問題？

純 Python 寫一個 Web 框架，就是這麼簡單

造輪子是最好的一種學習方式，本文嘗試從0開始造個Python Web框架的輪子，我稱它為 ToyWebF 。

本文操作環境為：MacOS，文中涉及的命令，請根據自己的系統進行替換。

ToyWebF的簡單特性：

下面我們來實現這些特性。

首先，我們需要安裝gunicorn，回憶一下Flask框架，該框架有內置的Web伺服器，但不穩定，所以上線時通常會替換成uWSGI或gunicorn，這裡不搞這個內置Web服務，直接使用gunicorn。

我們創建新的目錄與Python虛擬環境，在該虛擬環境中安裝gunicorn

在啥都沒有的情況下，構建最簡單的Web服務，在ToyWebF目錄下，創建app.py與api.py文件，寫入下面代碼。

運行 gunicorn app:app 訪問，可以看見 Hello, World! ，但現在請求體中的參數在environ變數中，難以解析，我們返回的response也是bytes形式。

我們可以使用webob庫，將environ中的數據轉為Request對象，將需要返回的數據轉為Response對象，處理起來更加直觀方便，直接通過pip安裝一下。

然後修改一下API類的 __call__方法，代碼如下。

上述代碼中，通過webob庫的Request類將environ對象（請求的環境信息）轉為容易處理的request，隨後調用handle_request方法對request進行處理，處理的結果，通過response對象返回。

handle_request方法在ToyWebF中非常重要，它會匹配出某個路由對應的處理方法，然後調用該方法處理請求並將處理的結果返回，在解析handle_request前，需要先討論路由註冊實現，代碼如下。

其實就是將路由和方法存到self.routes字典中，可以通過route裝飾器的形式將路由和方法關聯，也可以通過add_route方法關聯，在app.py中使用一下。

因為url中可以存在變數，如 @app.route(“/hello/{name}”) ，所以在匹配時，需要進行解析，可以使用正則匹配的方式進行匹配，parse這個第三方庫已經幫我們實現了相應的正則匹配邏輯，pip安裝使用一下則可。

這裡定義find_handler方法來實現對self.routes的遍歷。

了解了路由與方法關聯的原理後，就可以實現handle_request方法，該方法主要的路徑就是根據路由調度對應的方法，代碼如下。

在該方法中，首先實例化webob庫的Response對象，然後通過self.find_handler方法獲取此次請求路由對應的方法和對應的參數，比如。

它將返回hello方法對象和name參數，如果是 /hello/二兩，那麼name就是二兩。

因為route裝飾器可能裝飾器的類對象，比如。

此時self.find_handler方法返回的hanler就是個類，但我們希望調用的是類中的get、post、delete等方法，所以需要一個簡單的判斷邏輯，通過inspect.isclass方法判斷handler如果是類對象，那麼就通過getattr方法獲取類對象實例的中對應的請求方法。

如果類對象中沒有該方法屬性，則拋出該請求類型不被允許的錯誤，如果不是類對象或類對象中存在該方法屬性，則直接調用則可。

此外，如果方法的路由並沒有註冊到self.routes中，即404的情況，定義了defalut_response方法返回其中內容，代碼如下。

如果handle_request方法中調度的過程出現問題，則直接raise將錯誤拋出。

至此，一個最簡單的web服務就編寫完成了。

回顧Flask，Flask可以支持HTML、CSS、JavaScript等靜態文件，利用模板語言，可以構建出簡單但美觀的Web應用，我們讓TopWebF也支持這一功能，最終實現圖中的網站，完美兼容靜態文件。

Flask使用了jinja2作為其html模板引擎，ToyWebF同樣使用jinja2，jinja2其實實現一種簡單的DSL（領域內語言），讓我們可以在HTML中通過特殊的語法改變HTML的結構，該項目非常值得研究學習。

首先 pip install jinja2 ，然後就可以使用它了，在ToyWebF項目目錄中創建templates目錄，以該目錄作為默認的HTML文件根目錄，代碼如下。

首先利用jinja2的FileSystemLoader類將file system中的某個文件夾作為loader，然後初始化Environment。

在使用的過程中（即調用template方法），通過get_template方法獲得具體的某個模板並通過render方法將對應的內容傳遞給模板中的變數。

這裡我們不寫前端代碼，直接去互聯網中下載模板，這裡下載了Bootstrap提供的免費模板，可以自行去下載，下載完後，你會獲得index.html以及對應的css、jss、img等文件，將index.html移動到ToyWebF/templates中並簡單修改了一下，添加一些變數。

然後在app.py文件中為index.html定義路由以及需要的參數。

至此html文件的支持就完成了，但此時的html無法正常載入css和js，導致頁面布局非常醜陋且交互無法使用。

接著就讓ToyWebF支持css、js，首先在ToyWebF目錄下創建static文件夾用於存放css、js或img等靜態文件，隨後直接將前面下載的模板，其中的靜態文件複製到static中則可。

通過whitenoise第三方庫，可以通過簡單的幾行代碼讓web框架支持css和js，不需要依賴nginx等服務，首先 pip install whitenoise ，隨後修改API類的 __init__ 方法，代碼如下。

其實就是通過WhiteNoise將self.wsgi_app方法包裹起來，在調用API的 __call__ 方法時，直接調用self.whitenoise。

此時，如果請求web服務獲取css、js等靜態資源，WhiteNoise會獲取其內容並返回給client，它在背後會匹配靜態資源在系統中對應的文件並將其讀取返回。

至此，一開始的網頁效果就實現好了。

web服務如果出現500時，默認會返回 internal server error ，這顯得比較丑，為了讓框架使用者可以自定義500時返回的錯誤，需要添加一些代碼。

首先API初始化時，初始self.exception_handler對象並定義對應的方法添加自定義的錯誤

在handler_request方法進行請求調度時，調度的方法執行邏輯時報500，此時不再默認將錯誤拋出，而是先判斷是否有自定義錯誤處理。

在app.py中，自定義錯誤返回方法，如下。

custom_exception_handler方法只返回自定義的一段話，你完全可以替換成美觀的template。

我們可以實驗性定義一個路由來看效果。

Web服務的中間件也可以理解成鉤子，即在請求前可以對請求做一些處理或者返回Response前對Response做一下處理。

為了支持中間件，在TopWebF目錄下創建middleware.py文件，在編寫代碼前，思考一下如何實現？

回顧一下現在請求的調度邏輯。

1.通過routes裝飾器關聯路由和方法 2.通過API.whitenoise處理 3.如果是請求API介面，那麼會將參數傳遞給API.wsgi_app 4.API.wsgi_app最終會調用API.handle_request方法獲取路由對應的方法並調用該方法執行相應的邏輯

如果希望在request前以及response後做相應的操作，那麼其實就需要讓邏輯在API.handle_request前後執行，看一下代碼。

其中add方法會實例化Middleware對象，該對象會將當前的API類實例包裹起來。

Middleware.handle_request方法其實就是在self.app.handle_request前調用self.process_request方法處理request前的數據以及調用self.process_response處理response後的數據，而核心的調度邏輯，依舊交由API.handle_request方法進行處理。

這裡的代碼可能會讓人感到疑惑， __call__ 方法和handle_request方法中都有self.app.handle_request(request)，但其調用對象似乎不同？這個問題暫時放一下，先繼續完善代碼，然後再回來解釋。

接著在api.py中為API創建middleware屬性以及添加新中間件的方法。

隨後，在app.py中，自定義一個簡單的中間件，然後調用add_middleware方法將其添加。

定義好中間件後，在請求調度時，就需要使用中間件，為了兼容靜態文件的情況，需要對css、js、ing文件的請求路徑做一下兼容，在其路徑中加上/static前綴

緊接著，修改API的 __call__ ，兼容中間件和靜態文件，代碼如下。

至此，中間件的邏輯就完成了。

但代碼中依舊有疑惑，Middleware類中的 __call__ 方法和handle_request方法其調用的self.app到底是誰？

為了方便理解，這裡一步步拆解。

如果沒有添加新的中間件，那麼請求的調度邏輯如下。

在沒有添加中間件的情況下，self.app其實就是API本身，所以 middleware.__call__ 中的self.app.handle_request就是調用API.handle_request。

如果添加了新的中間件，如上述代碼中添加了名為SimpleCustomMiddleware的中間件，此時的請求調度邏輯如下。

因為註冊中間件時，Middleware.add方法替換了原始Middleware實例中的app對象，將其替換成了SimpleCustomMiddleware，而SimpleCustomMiddleware也有app對象，SimpleCustomMiddleware中的app對象，才是API類實例。

在請求調度的過程中，就會觸發Middleware類的handle_request方法，該方法就會執行中間件相應的邏輯去處理request和response中的數據。

當然，你可以通過Middleware.add方法添加多個中間件，這就會構成棧式調用的效果，代碼如下。

啟動web服務後，其執行效果如下。

Python常見的漏洞都有什麼？

首先是解析XML漏洞。如果您的應用程序載入和解析XML文件，那麼您可能正在使用XML標準庫模塊。有一些針對XML的常見攻擊。大多數是DoS風格（旨在破壞系統而不是竊取數據）。這些攻擊很常見，尤其是在解析外部（即不受信任的）XML文件時。一種這樣的攻擊是「十億笑」，因為載入的文件包含許多（十億）「笑」。您可以載入XML實體文件，當XML解析器嘗試將此XML文件載入到內存中時，它將消耗許多GB的內存。

其次是SQL注入漏洞。SQL注入漏洞的原因是用戶輸入直接拼接到SQL查詢語句中。在pythonweb應用程序中，orm庫一般用於資料庫相關的操作。例如，Flask和Tornado經常使用SQLAlchemy，而Django有自己的orm引擎。.但是如果不使用ORM，直接拼接SQL語句，就有SQL注入的風險。

再者是輸入函數漏洞。在Python2的大量內置特性中，輸入是一場徹底的安全災難。一旦調用它，從標準輸入讀取的任何內容都會立即解析為Python代碼，顯然，除非腳本的標準輸入中的數據完全可信，否則決不能使用輸入函數。Python2文檔建議將rawinput作為安全的替代方案。在Python3中，input函數等價於rawinput，一勞永逸地解決了這個陷阱。

要知道SSTI是ServerSideTemplateInjection，是Web開發中使用的模板引擎。模板引擎可以將用戶界面和業務數據分離，邏輯代碼和業務代碼也可以相應分離，代碼復用變得簡單，開發效率也提高了。模板在伺服器端使用，數據由模板引擎渲染，然後傳遞給用戶，可以為特定用戶/特定參數生成對應的頁面。我們可以對比一下百度搜索，搜索不同詞條得到的結果頁面是不一樣的，但是頁面的邊框基本是一樣的。

怎麼用python完成maya里的渲染設置

如果是一個文件中的多個鏡頭，那麼你可以在渲染設置的時候，添加多個攝像機

在渲染設置下面，有個選擇渲染相機下拉框，打開下拉框，選擇最後一個添加攝像機，這個時候就會多出來一個相機選項，然後再次選擇添加攝像機，物體你場景中有4個攝像機，那麼你只要在選擇相機下拉框裡面執行三次添加相機，然後就有4個相機選擇，每個選擇下拉框選擇你需要渲染的相機就可以了，這個時候保存，然後批渲染，就可以同時渲染四個攝像機了

如果是多個文件，你只要在百度一下「maya BatchRender.bat「或者”maya render.bat」就能找到很多後期多個文件批渲染的mel，和相關教程，你可以試試看！

python課程內容都有哪些呢?

賀聖軍Python輕鬆入門到項目實戰（經典完整版）（超清視頻）百度網盤

鏈接:

提取碼: ja8v 複製這段內容後打開百度網盤手機App，操作更方便哦

若資源有問題歡迎追問~

【Python基礎】flask是什麼意思？

Flask 是一個微框架（Micro framework），其官方文檔的前言部分對Flask做了很清楚的定性介紹：

「微」（Micro）是什麼意思？

「微」(micro) 並不意味著你要把整個web應用放到一個python文件里（雖然確實可以），也不意味著Flask 在功能上有所欠缺。微框架中的「微」意味著 Flask 旨在保持核心功能的簡單而易於擴展。Flask 不會替你做出太多決策，比如使用何種資料庫。而那些 Flask 幫你做好的決策（比如使用哪種模板引擎），都是很容易替換。除此之外的一切都由可由你掌握。

默認情況下，Flask 不包含資料庫抽象層、表單驗證，或是任何已在其它已庫中處理的很好的功能。相反，Flask 支持通過擴展來給應用添加這些功能，如同是 Flask 本身實現的一樣。眾多的擴展提供了資料庫集成、表單驗證、上傳處理及各種各樣的開放認證技術等功能。Flask 也許是「微小」的，但它已準備好在複雜的生產環境中投入使用。

Flask盡量避免重複製造輪子，而是與已有的優秀輪子去結合，這使得Flask靈活、強大，且定製性更強。 Flask 配置選項眾多，均設置了合理的默認值，並會遵循一些慣例；配置選項均可以修改，但通常沒必要修改，尤其是剛開始的時候。這使得Flask易於上手。

python flask 模板渲染循環體問題？

dict.items()方法返回一個迭代器，其中的每個元素都是(key, value)的tuple，tuple沒有filename之類的屬性，所以發生AttributeError，模板渲染出錯。

正確做法：

{% for k, v in page_data.items %}

原創文章，作者：QHB4U，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/129106.html