淺析tornado web框架
tornado簡介
一、tornado概述javascript
Tornado就是咱們在 FriendFeed 的 Web 服務器及其經常使用工具的開源版本。Tornado 和如今的主流 Web 服務器框架(包括大多數 Python 的框架)有着明顯的區別:它是非阻塞式服務器,並且速度至關快。得利於其 非阻塞的方式和對epoll的運用,Tornado 每秒能夠處理數以千計的鏈接,所以 Tornado 是實時 Web 服務的一個 理想框架。咱們開發這個 Web 服務器的主要目的就是爲了處理 FriendFeed 的實時功能 ——在 FriendFeed 的應用裏每個活動用戶都會保持着一個服務器鏈接。(關於如何擴容 服務器,以處理數以千計的客戶端的鏈接的問題,請參閱The C10K problem)php
Tornado表明嵌入實時應用中最新一代的開發和執行環境。 Tornado 包含三個完整的部分:css
(1)、Tornado系列工具, 一套位於主機或目標機上強大的交互式開發工具和使用程序;html
(2)、VxWorks 系統, 目標板上高性能可擴展的實時操做系統;前端
(3)、可選用的鏈接主機和目標機的通信軟件包 如以太網、串行線、在線仿真器或ROM仿真器。java
二、tornado特色python
Tornado的獨特之處在於其全部開發工具可以使用在應用開發的任意階段以及任何檔次的硬件資源上。並且,完整集的Tornado工具可使開發人員徹底不用考慮與目標鏈接的策略或目標存儲區大小。Tornado 結構的專門設計爲開發人員和第三方工具廠商提供了一個開放環境。已有部分應用程序接口能夠利用並附帶參考書目,內容從開發環境接口到鏈接實現。Tornado包括強大的開發和調試工具,尤爲適用於面對大量問題的嵌入式開發人員。這些工具包括C和C++源碼級別的調試器,目標和工具管理,系統目標跟蹤,內存使用分析和自動配置. 另外,全部工具能很方便地同時運行,很容易增長和交互式開發。jquery
三、tornado模塊索引ios
最重要的一個模塊是web, 它就是包含了 Tornado 的大部分主要功能的 Web 框架。其它的模塊都是工具性質的, 以便讓 web 模塊更加有用 後面的 Tornado 攻略 詳細講解了 web 模塊的使用方法。git
主要模塊
web- FriendFeed 使用的基礎 Web 框架,包含了 Tornado 的大多數重要的功能escape- XHTML, JSON, URL 的編碼/解碼方法database- 對MySQLdb的簡單封裝,使其更容易使用template- 基於 Python 的 web 模板系統httpclient- 非阻塞式 HTTP 客戶端,它被設計用來和web及httpserver協同工做auth- 第三方認證的實現(包括 Google OpenID/OAuth、Facebook Platform、Yahoo BBAuth、FriendFeed OpenID/OAuth、Twitter OAuth)locale- 針對本地化和翻譯的支持options- 命令行和配置文件解析工具,針對服務器環境作了優化
底層模塊
httpserver- 服務於web模塊的一個很是簡單的 HTTP 服務器的實現iostream- 對非阻塞式的 socket 的簡單封裝,以方便經常使用讀寫操做ioloop- 核心的 I/O 循環
tornado框架使用
一、安裝tornado
pip install tornado 源碼安裝:https://pypi.python.org/packages/source/t/tornado/tornado-4.3.tar.gz
二、先寫一個入門級的代碼吧,相信你們都能看懂,聲明:tornado內部已經幫咱們實現socket。
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.write("Hello World, My name is 張巖林")
application = tornado.web.Application([
(r'/index',IndexHandler),
])
if __name__ == "__main__":
application.listen(8080)
tornado.ioloop.IOLoop.instance().start()
第一步:執行腳本,監聽 8080 端口
第二步:瀏覽器客戶端訪問 /index --> http://127.0.0.1:8080/index
第三步:服務器接受請求,並交由對應的類處理該請求
第四步:類接受到請求以後,根據請求方式(post / get / delete ...)的不一樣調用並執行相應的方法
第五步:而後將類的方法返回給瀏覽器
tornado路由系統
在tornado web框架中,路由表中的任意一項是一個元組,每一個元組包含pattern(模式)和handler(處理器)。當httpserver接收到一個http請求,server從接收到的請求中解析出url path(http協議start line中),而後順序遍歷路由表,若是發現url path能夠匹配某個pattern,則將此http request交給web應用中對應的handler去處理。
因爲有了url路由機制,web應用開發者沒必要和複雜的http server層代碼打交道,只須要寫好web應用層的邏輯(handler)便可。Tornado中每一個url對應的是一個類。
#!/usr/bin/env python
# -*- coding:utf-8 -*-
__auth__ = "zhangyanlin"
import tornado.web
import tornado.ioloop
class IndexHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.write("Hello World, My name is 張巖林")
class LoginHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.write("<input type = 'text'>")
class RegisterHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.write("<input type = 'password'>")
application = tornado.web.Application([
(r'/index/(?P<page>\d*)',IndexHandler), # 基礎正則路由
(r'/login',LoginHandler),
(r'/register',RegisterHandler),
])
# 二級路由映射
application.add_handlers('buy.zhangyanlin.com$',[
(r'/login', LoginHandler),
])
if __name__ == "__main__":
application.listen(8080)
tornado.ioloop.IOLoop.instance().start()
觀察全部的網頁的內容,下面都有分頁,當點擊下一頁後面的數字也就跟着變了,這種就能夠用基礎正則路由來作,下面我來給你們下一個網頁分頁的案例吧
#!/usr/bin/env python # -*- coding:utf-8 -*- __auth__ = "zhangyanlin" import tornado.web import tornado.ioloop LIST_INFO = [ {'username':'zhangyanlin','email':'133@164.com'} ] for i in range(200): temp = {'username':str(i)+"zhang",'email':str(i)+"@163.com"} LIST_INFO.append(temp) class Pagenation: def __init__(self,current_page,all_item,base_url): #當前頁 內容總數 目錄 try: page = int(current_page) except: page = 1 if page < 1: page = 1 all_page,c = divmod(all_item,5) if c > 0: all_page +=1 self.current_page = page self.all_page = all_page self.base_url = base_url @property def start(self): return (self.current_page - 1) * 5 @property def end(self): return self.current_page * 5 def string_pager(self): list_page = [] if self.all_page < 11: s = 1 t = self.all_page + 1 else: if self.current_page < 6: s = 1 t = 12 else: if (self.current_page + 5) < self.all_page: s = self.current_page-5 t = self.current_page + 6 else: s = self.all_page - 11 t = self.all_page +1 first = '<a href = "/index/1">首頁</a>' list_page.append(first) # 當前頁 if self.current_page == 1: prev = '<a href = "javascript:void(0):">上一頁</a>' else: prev = '<a href = "/index/%s">上一頁</a>'%(self.current_page-1,) list_page.append(prev) #頁碼 for p in range(s,t): if p== self.current_page: temp = '<a class = "active" href = "/index/%s">%s</a>'%(p,p) else: temp = '<a href = "/index/%s">%s</a>' % (p, p) list_page.append(temp) # 尾頁 if self.current_page == self.all_page: nex = '<a href = "javascript:void(0):">下一頁</a>' else: nex = '<a href = "/index/%s">下一頁</a>' % (self.current_page + 1,) list_page.append(nex) last = '<a href = "/index/%s">尾頁</a>'%(self.all_page) list_page.append(last) #跳轉 jump = '''<input type="text"><a onclick = "Jump('%s',this);">GO</a>'''%('/index/') script = ''' <script> function Jump(baseUrl,ths){ var val = ths.previousElementSibling.value; if (val.trim().length > 0){ location.href = baseUrl + val; } } </script> ''' list_page.append(jump) list_page.append(script) str_page = "".join(list_page) return str_page class IndexHandler(tornado.web.RequestHandler): def get(self, page): obj = Pagenation(page,len(LIST_INFO),'/index/') current_list = LIST_INFO[obj.start:obj.end] str_page = obj.string_pager() self.render('index.html', list_info=current_list, current_page=obj.current_page, str_page=str_page) application = tornado.web.Application([ (r'/index/(?P<page>\d*)',IndexHandler) ]) if __name__ == "__main__": application.listen(8080) tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .pager a{ display: inline-block; padding: 5px 6px; margin: 10px 3px; border: 1px solid #2b669a; text-decoration:none; } .pager a.active{ background-color: #2b669a; color: white; } </style> </head> <body> <h3>顯示數據</h3> <table border="1"> <thead> <tr> <th>用戶名</th> <th>郵箱</th> </tr> </thead> <tbody> {% for line in list_info %} <tr> <td>{{line['username']}}</td> <td>{{line['email']}}</td> </tr> {% end %} </tbody> </table> <div class="pager"> {% raw str_page %} </div> </body> </html>
注:兩個文件必須放在同一個文件夾下,中間前端代碼中有用到XSS攻擊和模板語言,這兩個知識點下面會詳細解釋
tornado 模板引擎
Tornao中的模板語言和django中相似,模板引擎將模板文件載入內存,而後將數據嵌入其中,最終獲取到一個完整的字符串,再將字符串返回給請求者。
Tornado 的模板支持「控制語句」和「表達語句」,控制語句是使用 {% 和 %} 包起來的 例如 {% if len(items) > 2 %}。表達語句是使用 {{ 和 }} 包起來的,例如 {{ items[0] }}。
控制語句和對應的 Python 語句的格式基本徹底相同。咱們支持 if、for、while 和 try,這些語句邏輯結束的位置須要用 {% end %} 作標記。還經過 extends 和 block 語句實現了模板繼承。這些在 template 模塊 的代碼文檔中有着詳細的描述。
注:在使用模板前須要在setting中設置模板路徑:"template_path" : "views"
settings = { 'template_path':'views', #設置模板路徑,設置完能夠把HTML文件放置views文件夾中 'static_path':'static', # 設置靜態模板路徑,設置完能夠把css,JS,Jquery等靜態文件放置static文件夾中 'static_url_prefix': '/sss/', #導入時候須要加上/sss/,例如<script src="/sss/jquery-1.9.1.min.js"></script> 'cookie_secret': "asdasd", #cookie生成祕鑰時候需提早生成隨機字符串,須要在這裏進行渲染 'xsrf_cokkies':True, #容許CSRF使用 }
application = tornado.web.Application([
(r'/index',IndexHandler),
],**settings) #須要在這裏加載
文件目錄結構以下:
一、模板語言基本使用for循環,if..else使用,自定義UIMethod以UIModule
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.ioloop import tornado.web import uimodule as md import uimethod as mt INPUT_LIST = [] class MainHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): name = self.get_argument('xxx',None) if name: INPUT_LIST.append(name) self.render("index.html",npm = "NPM88888",xxoo = INPUT_LIST) def post(self, *args, **kwargs): name = self.get_argument('xxx') INPUT_LIST.append(name) self.render("index.html", npm = "NPM88888", xxoo = INPUT_LIST) # self.write("Hello, World!!!") settings = { 'template_path':'tpl', # 模板路徑的配置 'static_path':'statics', # 靜態文件路徑的配置 'ui_methods':mt, # 自定義模板語言 'ui_modules':md, # 自定義模板語言 } #路由映射,路由系統 application = tornado.web.Application([ (r"/index",MainHandler), ],**settings) if __name__ == "__main__": # 運行socket application.listen(8000) tornado.ioloop.IOLoop.instance().start()
from tornado.web import UIModule from tornado import escape class custom(UIModule): def render(self, *args, **kwargs): return "張巖林"
def func(self,arg): return arg.lower()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <link type="text/css" rel="stylesheet" href="static/commons.css"> </head> <body> <script src="static/zhang.js"></script> <h1>Hello world</h1> <h1>My name is zhangyanlin</h1> <h1>輸入內容</h1> <form action="/index" method="post"> <input type="text" name="xxx"> <input type="submit" value="提交"> </form> <h1>展現內容</h1> <h3>{{ npm }}</h3> <h3>{{ func(npm)}}</h3> <h3>{% module custom() %}</h3> <ul> {% for item in xxoo %} {% if item == "zhangyanlin" %} <li style="color: red">{{item}}</li> {% else %} <li>{{item}}</li> {% end %} {% end %} </ul> </body> </html>
二、母板繼承
(1)、至關於python的字符串格式化同樣,先定義一個佔位符
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<title>帥哥</title>
<link href="{{static_url("css/common.css")}}" rel="stylesheet" />
{% block CSS %}{% end %}
</head>
<body>
<div class="pg-header">
</div>
{% block RenderBody %}{% end %}
<script src="{{static_url("js/jquery-1.8.2.min.js")}}"></script>
{% block JavaScript %}{% end %}
</body>
</html>
(2)、再子板中相應的位置繼承模板的格式
{% extends 'layout.html'%}
{% block CSS %}
<link href="{{static_url("css/index.css")}}" rel="stylesheet" />
{% end %}
{% block RenderBody %}
<h1>Index</h1>
<ul>
{% for item in li %}
<li>{{item}}</li>
{% end %}
</ul>
{% end %}
{% block JavaScript %}
{% end %}
三、導入內容
<div>
<ul>
<li>張巖林帥</li>
<li>張巖林很帥</li>
<li>張巖林很很帥</li>
</ul>
</div>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<title>張巖林</title>
<link href="{{static_url("css/common.css")}}" rel="stylesheet" />
</head>
<body>
<div class="pg-header">
{% include 'header.html' %}
</div>
<script src="{{static_url("js/jquery-1.8.2.min.js")}}"></script>
</body>
</html>
在模板中默認提供了一些函數、字段、類以供模板使用: escape: tornado.escape.xhtml_escape 的別名 xhtml_escape: tornado.escape.xhtml_escape 的別名 url_escape: tornado.escape.url_escape 的別名 json_encode: tornado.escape.json_encode 的別名 squeeze: tornado.escape.squeeze 的別名 linkify: tornado.escape.linkify 的別名 datetime: Python 的 datetime 模組 handler: 當前的 RequestHandler 對象 request: handler.request 的別名 current_user: handler.current_user 的別名 locale: handler.locale 的別名 _: handler.locale.translate 的別名 static_url: for handler.static_url 的別名 xsrf_form_html: handler.xsrf_form_html 的別名
當你製做一個實際應用時,你會須要用到 Tornado 模板的全部功能,尤爲是 模板繼承功能。全部這些功能均可以在template 模塊 的代碼文檔中瞭解到。(其中一些功能是在 web 模塊中實現的,例如 UIModules)
tornado cookie
Cookie,有時也用其複數形式Cookies,指某些網站爲了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(一般通過加密)。定義於RFC2109和2965都已廢棄,最新取代的規範是RFC6265。(能夠叫作瀏覽器緩存)
一、cookie的基本操做
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): print(self.cookies) # 獲取全部的cookie self.set_cookie('k1','v1') # 設置cookie print(self.get_cookie('k1')) # 獲取指定的cookie self.write("Hello, world") application = tornado.web.Application([ (r"/index", MainHandler), ]) if __name__ == "__main__": application.listen(8888) tornado.ioloop.IOLoop.instance().start()
二、加密cookie(簽名)
Cookie 很容易被惡意的客戶端僞造。加入你想在 cookie 中保存當前登錄用戶的 id 之類的信息,你須要對 cookie 做簽名以防止僞造。Tornado 經過 set_secure_cookie 和 get_secure_cookie 方法直接支持了這種功能。 要使用這些方法,你須要在建立應用時提供一個密鑰,名字爲 cookie_secret。 你能夠把它做爲一個關鍵詞參數傳入應用的設置中:
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): if not self.get_secure_cookie("mycookie"): # 獲取帶簽名的cookie self.set_secure_cookie("mycookie", "myvalue") # 設置帶簽名的cookie self.write("Your cookie was not set yet!") else: self.write("Your cookie was set!") application = tornado.web.Application([ (r"/index", MainHandler), ]) if __name__ == "__main__": application.listen(8888) tornado.ioloop.IOLoop.instance().start()
簽名Cookie的本質是:
寫cookie過程: 將值進行base64加密 對除值之外的內容進行簽名,哈希算法(沒法逆向解析) 拼接 簽名 + 加密值 讀cookie過程: 讀取 簽名 + 加密值 對簽名進行驗證 base64解密,獲取值內容
用cookie作簡單的自定義用戶驗證,下面會寫一個絕對牛逼的自定義session用戶驗證
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.ioloop import tornado.web class BaseHandler(tornado.web.RequestHandler): def get_current_user(self): return self.get_secure_cookie("login_user") class MainHandler(BaseHandler): @tornado.web.authenticated def get(self): login_user = self.current_user self.write(login_user) class LoginHandler(tornado.web.RequestHandler): def get(self): self.current_user() self.render('login.html', **{'status': ''}) def post(self, *args, **kwargs): username = self.get_argument('name') password = self.get_argument('pwd') if username == '張巖林' and password == '123': self.set_secure_cookie('login_user', '張巖林') self.redirect('/') else: self.render('login.html', **{'status': '用戶名或密碼錯誤'}) settings = { 'template_path': 'template', 'static_path': 'static', 'static_url_prefix': '/static/', 'cookie_secret': 'zhangyanlinhaoshuai', } application = tornado.web.Application([ (r"/index", MainHandler), (r"/login", LoginHandler), ], **settings) if __name__ == "__main__": application.listen(8888) tornado.ioloop.IOLoop.instance().start()
三、JavaScript操做Cookie
因爲Cookie保存在瀏覽器端,因此在瀏覽器端也可使用JavaScript來操做Cookie。
/* 設置cookie,指定秒數過時, name表示傳入的key, value表示傳入相對應的value值, expires表示當前日期在加5秒過時 */ function setCookie(name,value,expires){ var temp = []; var current_date = new Date(); current_date.setSeconds(current_date.getSeconds() + 5); document.cookie = name + "= "+ value +";expires=" + current_date.toUTCString(); }
注:jQuery中也有指定的插件 jQuery Cookie 專門用於操做cookie,猛擊這裏
四、自定義session
原本這想新開一個帖子,可是仍是把代碼貼在這吧,有用到session驗證的時候直接複製拿走就好
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.web
import tornado.ioloop
container = {}
class Session:
def __init__(self, handler):
self.handler = handler
self.random_str = None
def __genarate_random_str(self):
import hashlib
import time
obj = hashlib.md5()
obj.update(bytes(str(time.time()), encoding='utf-8'))
random_str = obj.hexdigest()
return random_str
def __setitem__(self, key, value):
# 在container中加入隨機字符串
# 定義專屬於本身的數據
# 在客戶端中寫入隨機字符串
# 判斷,請求的用戶是否已有隨機字符串
if not self.random_str:
random_str = self.handler.get_cookie('__session__')
if not random_str:
random_str = self.__genarate_random_str()
container[random_str] = {}
else:
# 客戶端有隨機字符串
if random_str in container.keys():
pass
else:
random_str = self.__genarate_random_str()
container[random_str] = {}
self.random_str = random_str # self.random_str = asdfasdfasdfasdf
container[self.random_str][key] = value
self.handler.set_cookie("__session__", self.random_str)
def __getitem__(self, key):
# 獲取客戶端的隨機字符串
# 從container中獲取專屬於個人數據
# 專屬信息【key】
random_str = self.handler.get_cookie("__session__")
if not random_str:
return None
# 客戶端有隨機字符串
user_info_dict = container.get(random_str,None)
if not user_info_dict:
return None
value = user_info_dict.get(key, None)
return value
class BaseHandler(tornado.web.RequestHandler):
def initialize(self):
self.session = Session(self)
XSS攻擊和CSRF請求僞造
XSS
跨站腳本攻擊(Cross Site Scripting),爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站腳本攻擊縮寫爲XSS。惡意攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的特殊目的。
tornado中已經爲咱們給屏蔽了XSS,可是當咱們後端向前端寫前端代碼的時候傳入瀏覽器是字符串,而不是造成代碼格式。因此就須要一個反解,在傳入模板語言中前面加一個raw,例如{{ raw zhangyanlin }},這樣通俗的講可能不太懂,寫一段代碼,可能就懂了
class IndexHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): jump = '''<input type="text"><a onclick = "Jump('%s',this);">GO</a>'''%('/index/') script = ''' <script> function Jump(baseUrl,ths){ var val = ths.previousElementSibling.value; if (val.trim().length > 0){ location.href = baseUrl + val; } } </script> ''' self.render('index.html',jump=jump,script=script) #傳入兩個前端代碼的字符串
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .pager a{ display: inline-block; padding: 5px; margin: 3px; background-color: #00a2ca; } .pager a.active{ background-color: #0f0f0f; color: white; } </style> </head> <body> <div class="pager"> {% raw jump %} {% raw script%} </div> </body> </html>
CSRF
CSRF(Cross-site request forgery跨站請求僞造,也被稱爲「one click attack」或者session riding,一般縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XSS),但它與XSS很是不一樣,而且攻擊方式幾乎相左。XSS利用站點內的信任用戶,而CSRF則經過假裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比,CSRF攻擊每每不大流行(所以對其進行防範的資源也至關稀少)和難以防範,因此被認爲比XSS更具危險性。
當前防範 XSRF 的一種通用的方法,是對每個用戶都記錄一個沒法預知的 cookie 數據,而後要求全部提交的請求中都必須帶有這個 cookie 數據。若是此數據不匹配 ,那麼這個請求就多是被僞造的。
Tornado 有內建的 XSRF 的防範機制,要使用此機制,你須要在應用配置中加上 xsrf_cookies 設定:xsrf_cookies=True,再來寫一段代碼,來表示一下:
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import tornado.web
import tornado.ioloop
class CsrfHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
self.render('csrf.html')
def post(self, *args, **kwargs):
self.write('張巖林已經收到客戶端發的請求僞造')
settings = {
'template_path':'views',
'static_path':'statics',
'xsrf_cokkies':True, # 重點在這裏,往這裏看
}
application = tornado.web.Application([
(r'/csrf',CsrfHandler)
],**settings)
if __name__ == "__main__":
application.listen(8888)
tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/csrf" method="post"> {% raw xsrf_form_html() %} <p><input name="user" type="text" placeholder="用戶"/></p> <p><input name='pwd' type="text" placeholder="密碼"/></p> <input type="submit" value="Submit" /> <input type="button" value="Ajax CSRF" onclick="SubmitCsrf();" /> </form> <script src="/statics/jquery-1.12.4.js"></script> <script type="text/javascript"> function ChangeCode() { var code = document.getElementById('imgCode'); code.src += '?'; } function getCookie(name) { var r = document.cookie.match("\\b" + name + "=([^;]*)\\b"); return r ? r[1] : undefined; } function SubmitCsrf() { var nid = getCookie('_xsrf'); $.post({ url: '/csrf', data: {'k1': 'v1',"_xsrf": nid}, success: function (callback) { // Ajax請求發送成功有,自動執行 // callback,服務器write的數據 callback=「csrf.post」 console.log(callback); } }); } </script> </body> </html>
簡單來講就是在form驗證裏面生成了一段相似於本身的身份證號同樣,攜帶着他來訪問網頁
tornado上傳文件
上傳文件這塊能夠分爲兩大類,第一類是經過form表單驗證進行上傳,還有一類就是經過ajax上傳,下面就來介紹一下這兩類
一、form表單上傳文件
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.web import tornado.ioloop import os class IndexHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.render('index.html') def post(self, *args, **kwargs): file_metas = self.request.files["filename"] # 獲取文件信息 for meta in file_metas: file_name = meta['filename'] # 得到他的文件名字 file_names = os.path.join('static','img',file_name) with open(file_names,'wb') as up: # 打開本地一個文件 up.write(meta['body']) # body就是文件內容,把他寫到本地 settings = { 'template_path':'views', 'static_path':'static', 'static_url_prefix': '/statics/', } application = tornado.web.Application([ (r'/index',IndexHandler) ],**settings) if __name__ == '__main__': application.listen(8888) tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>上傳文件</title> </head> <body> <form action="/index" method="post" enctype="multipart/form-data"> <input type="file" name = "filename"> <input type="submit" value="提交"> </form> </body> </html>
二、ajax上傳文件
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <form id="my_form" name="form" action="/index" method="POST" enctype="multipart/form-data" > <div id="main"> <input name="filename" id="my_file" type="file" /> <input type="button" name="action" value="Upload" onclick="redirect()"/> <iframe id='my_iframe' name='my_iframe' src="" class="hide"></iframe> </div> </form> <script> function redirect(){ document.getElementById('my_iframe').onload = Testt; document.getElementById('my_form').target = 'my_iframe'; document.getElementById('my_form').submit(); } function Testt(ths){ var t = $("#my_iframe").contents().find("body").text(); console.log(t); } </script> </body> </html>
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <input type="file" id="img" /> <input type="button" onclick="UploadFile();" value="提交"/> <script src="/statics/jquery-1.12.4.js"></script> <script> function UploadFile(){ var fileObj = $("#img")[0].files[0]; var form = new FormData(); form.append("filename", fileObj); $.ajax({ type:'POST', url: '/index', data: form, processData: false, // tell jQuery not to process the data contentType: false, // tell jQuery not to set contentType success: function(arg){ console.log(arg); } }) } </script> </body> </html>
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <body> <input type="file" id="img" /> <input type="button" onclick="UploadFile();" value="提交" /> <script> function UploadFile(){ var fileObj = document.getElementById("img").files[0]; var form = new FormData(); form.append("filename", fileObj); var xhr = new XMLHttpRequest(); xhr.open("post", '/index', true); xhr.send(form); } </script> </body> </html>
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.web import tornado.ioloop import os class IndexHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.render('index.html') def post(self, *args, **kwargs): file_metas = self.request.files["filename"] # 獲取文件信息 for meta in file_metas: file_name = meta['filename'] # 得到他的文件名字 file_names = os.path.join('static','img',file_name) with open(file_names,'wb') as up: # 打開本地一個文件 up.write(meta['body']) # body就是文件內容,把他寫到本地 settings = { 'template_path':'views', 'static_path':'static', 'static_url_prefix': '/statics/', } application = tornado.web.Application([ (r'/index',IndexHandler) ],**settings) if __name__ == '__main__': application.listen(8888) tornado.ioloop.IOLoop.instance().start()
注:下面全部的實例用相同的python代碼都能實現,只須要改前端代碼,python代碼文件名爲start.py
tornado 生成隨機驗證碼
用python生成隨機驗證碼須要借鑑一個插件,和一個io模塊,實現起來也很是容易,固然也須要借鑑session來判斷驗證碼是否錯誤,下面寫一段用戶登陸驗證帶驗證碼的,再看下效果,插件必須和執行文件必須放在更目錄下
#!/usr/bin/env python # -*- coding:utf-8 -*- import tornado.web import tornado.ioloop container = {} class Session: def __init__(self, handler): self.handler = handler self.random_str = None def __genarate_random_str(self): import hashlib import time obj = hashlib.md5() obj.update(bytes(str(time.time()), encoding='utf-8')) random_str = obj.hexdigest() return random_str def __setitem__(self, key, value): # 在container中加入隨機字符串 # 定義專屬於本身的數據 # 在客戶端中寫入隨機字符串 # 判斷,請求的用戶是否已有隨機字符串 if not self.random_str: random_str = self.handler.get_cookie('__session__') if not random_str: random_str = self.__genarate_random_str() container[random_str] = {} else: # 客戶端有隨機字符串 if random_str in container.keys(): pass else: random_str = self.__genarate_random_str() container[random_str] = {} self.random_str = random_str # self.random_str = asdfasdfasdfasdf container[self.random_str][key] = value self.handler.set_cookie("__session__", self.random_str) def __getitem__(self, key): # 獲取客戶端的隨機字符串 # 從container中獲取專屬於個人數據 # 專屬信息【key】 random_str = self.handler.get_cookie("__session__") if not random_str: return None # 客戶端有隨機字符串 user_info_dict = container.get(random_str,None) if not user_info_dict: return None value = user_info_dict.get(key, None) return value class BaseHandler(tornado.web.RequestHandler): def initialize(self): self.session = Session(self) class LoginHandler(BaseHandler): def get(self, *args, **kwargs): self.render('login.html' ,state = "") def post(self, *args, **kwargs): username = self.get_argument('username') password = self.get_argument('password') code =self.get_argument('code') check_code = self.session['CheckCode'] if username =="zhangyanlin" and password == "123" and code.upper() == check_code.upper(): self.write("登陸成功") else: self.render('login.html',state = "驗證碼錯誤") class CheckCodeHandler(BaseHandler): def get(self, *args, **kwargs): import io import check_code mstream = io.BytesIO() img,code = check_code.create_validate_code() img.save(mstream,"GIF") self.session['CheckCode'] =code self.write(mstream.getvalue()) settings = { 'template_path':'views', 'cookie_secret': "asdasd", } application = tornado.web.Application([ (r'/login',LoginHandler), (r'/check_code',CheckCodeHandler) ],**settings) if __name__ == '__main__': application.listen(8888) tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>驗證碼</title> </head> <body> <form action="/login" method="post"> <p>用戶名: <input type="text" name="username"> </p> <p>密碼: <input type="password" name="password"> </p> <p>驗證碼: <input type="text" name="code"><img src="/check_code" onclick="ChangeCode();" id = "checkcode"></p> <input type="submit" value="submit"> <span>{{state}}</span> </form> <script type="text/javascript"> //當點擊圖片的時候,會刷新圖片,這一段代碼就能夠實現 function ChangeCode() { var code = document.getElementById('checkcode'); code.src += "?"; } </script> </body> </html>
效果圖以下:
插件下載地址:猛擊這裏
相關文章
- 1. Tornado Web 框架
- 2. Tornado web 框架
- 3. Web框架之Tornado
- 4. WEB框架之Tornado
- 5. web框架 之 Tornado
- 6. Python Web 框架:Tornado
- 7. Web框架之tornado
- 8. tornado web 框架的認識
- 9. Web框架 Bottle 、Flask 、Tornado
- 10. python web框架——初識tornado
- 更多相關文章...
- • Docker 架構 - Docker教程
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章