Flask文件处理全攻略:安全上传下载与异常处理实战
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
推荐:「stormsha的主页」👈,「stormsha的知识库」👈持续学习,不断总结,共同进步,为了踏实,做好当下事儿~
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨
| 💖The Start💖点点关注,收藏不迷路💖 |
📒文章目录
- 1. Flask文件处理基础
- 1.1 文件上传实现
- 1.1.1 基本文件上传配置
- 1.1.2 安全限制配置
- 1.2 文件下载实现
- 1.2.1 静态文件服务
- 1.2.2 动态文件生成
- 2. 文件处理安全实践
- 2.1 安全防护措施
- 2.1.1 文件验证技术
- 2.1.2 存储安全
- 2.2 性能优化
- 2.2.1 大文件处理
- 2.2.2 异步处理
- 3. Flask异常处理机制
- 3.1 内置异常处理
- 3.1.1 HTTP异常处理
- 3.1.2 自定义异常类
- 3.2 文件处理特定异常
- 3.2.1 常见异常场景
- 3.2.2 异常处理最佳实践
- 4. 完整案例实现
- 4.1 文件管理API设计
- 4.1.1 RESTful接口规范
- 4.1.2 Swagger文档集成
- 4.2 前端交互实现
- 4.2.1 AJAX文件上传
- 4.2.2 错误反馈设计
- 5. 总结
Flask作为轻量级Python Web框架,文件处理是Web开发中的常见需求,而合理的异常处理则是保证应用健壮性的关键。本文将全面解析Flask应用中文件上传下载的实现方法,以及如何构建完善的异常处理机制。
1. Flask文件处理基础
1.1 文件上传实现
1.1.1 基本文件上传配置
在Flask中实现文件上传需要三个关键步骤:
- HTML表单配置:
<form method="POST" enctype="multipart/form-data"><input type="file" name="file"><input type="submit" value="Upload">
</form>
- 后端处理逻辑:
from flask import request@app.route('/upload', methods=['POST'])
def upload_file():if 'file' not in request.files:return 'No file part', 400file = request.files['file']if file.filename == '':return 'No selected file', 400if file:filename = secure_filename(file.filename)file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))return 'File uploaded successfully'
- 临时文件处理:
Flask会自动将上传的文件存储在临时目录,开发者需要及时处理(保存或删除)这些临时文件。
1.1.2 安全限制配置
安全配置是文件上传不可忽视的环节:
# 文件大小限制(16MB)
app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024# 允许的文件扩展名
ALLOWED_EXTENSIONS = {'png', 'jpg', 'jpeg', 'gif', 'pdf'}def allowed_file(filename):return '.' in filename and \filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS
1.2 文件下载实现
1.2.1 静态文件服务
使用Flask内置的send_from_directory安全提供静态文件:
from flask import send_from_directory@app.route('/downloads/<filename>')
def download_file(filename):return send_from_directory(app.config['DOWNLOAD_FOLDER'],filename, as_attachment=True)
安全路径处理要点:
- 使用os.path.join拼接路径
- 检查路径是否在允许的目录内
- 禁止目录遍历攻击
1.2.2 动态文件生成
对于动态生成的文件(如报表),可以使用内存文件流:
from io import BytesIO@app.route('/generate-report')
def generate_report():buffer = BytesIO()# 生成文件内容到bufferbuffer.seek(0)return send_file(buffer,mimetype='application/pdf',as_attachment=True,download_name='report.pdf')
响应头设置技巧:
- Content-Disposition控制下载行为
- Cache-Control管理缓存
- Content-Type正确设置MIME类型
2. 文件处理安全实践
2.1 安全防护措施
2.1.1 文件验证技术
- 文件头验证(magic number):
import magicdef validate_file(file_stream):file_type = magic.from_buffer(file_stream.read(1024), mime=True)file_stream.seek(0)return file_type in ['image/jpeg', 'application/pdf']
- 扩展名过滤:
def secure_filename(filename):# 移除非法字符filename = re.sub(r'[^\w.-]', '', filename)# 防止路径遍历filename = filename.lstrip('/')return filename
- 内容扫描:
- 使用ClamAV等杀毒引擎
- 对图片进行二次渲染处理
2.1.2 存储安全
- 随机文件名生成:
import uuiddef generate_filename(original_filename):ext = original_filename.rsplit('.', 1)[1]return f"{uuid.uuid4()}.{ext}"
- 存储隔离:
- 用户文件分开存储
- 敏感文件加密存储
- 权限控制:
os.chmod(filepath, 0o640) # 设置文件权限
2.2 性能优化
2.2.1 大文件处理
分块上传实现:
@app.route('/upload-chunk', methods=['POST'])
def upload_chunk():chunk = request.files['chunk']chunk_number = request.form['chunkNumber']# 保存分块到临时目录# ...return 'Chunk uploaded'
流式处理示例:
def process_large_file(file_stream):for line in file_stream:# 逐行处理pass
2.2.2 异步处理
Celery集成示例:
@app.route('/process-file', methods=['POST'])
def process_file():file = request.files['file']task = process_file_async.delay(file.read())return {'task_id': task.id}@celery.task
def process_file_async(file_data):# 长时间处理逻辑pass
3. Flask异常处理机制
3.1 内置异常处理
3.1.1 HTTP异常处理
自定义错误页面:
@app.errorhandler(404)
def page_not_found(error):return render_template('404.html'), 404@app.errorhandler(413)
def request_entity_too_large(error):return 'File too large', 413
3.1.2 自定义异常类
定义业务异常:
class FileProcessingError(Exception):def __init__(self, message, status_code=400):super().__init__(message)self.status_code = status_code@app.errorhandler(FileProcessingError)
def handle_file_processing_error(error):response = {'error': str(error)}return response, error.status_code
3.2 文件处理特定异常
3.2.1 常见异常场景
处理文件大小异常:
try:file = request.files['file']if len(file.read()) > MAX_SIZE:raise FileProcessingError('File too large', 413)file.seek(0)
except RequestEntityTooLarge:abort(413)
3.2.2 异常处理最佳实践
日志记录示例:
import logging@app.errorhandler(Exception)
def handle_exception(error):app.logger.error(f"Unexpected error: {str(error)}")return 'Internal server error', 500
事务回滚:
try:db.session.begin()# 文件处理和数据库操作db.session.commit()
except Exception as e:db.session.rollback()raise
4. 完整案例实现
4.1 文件管理API设计
4.1.1 RESTful接口规范
典型端点设计:
@app.route('/api/files', methods=['POST'])
def upload_file():# 文件上传逻辑return {'status': 'success'}, 201@app.route('/api/files/<file_id>', methods=['GET'])
def download_file(file_id):# 文件下载逻辑return send_file(...)
4.1.2 Swagger文档集成
使用Flask-RESTx示例:
from flask_restx import Api, Resourceapi = Api(app)
ns = api.namespace('files')@ns.route('/')
class FileList(Resource):def post(self):"""Upload a file"""pass
4.2 前端交互实现
4.2.1 AJAX文件上传
带进度条的上传:
function uploadWithProgress(file) {let formData = new FormData();formData.append('file', file);let xhr = new XMLHttpRequest();xhr.upload.onprogress = function(e) {let percent = Math.round((e.loaded / e.total) * 100);updateProgress(percent);};xhr.open('POST', '/upload');xhr.send(formData);
}
4.2.2 错误反馈设计
友好的错误提示:
@app.errorhandler(FileProcessingError)
def handle_file_error(error):return {'error': error.description,'solution': error.solution,'code': error.code}, error.status_code
5. 总结
通过本文我们掌握了:
- Flask文件上传下载的完整实现方案
- 多层次的安全防护措施
- 完善的异常处理机制
- 性能优化和最佳实践
生产环境建议:
- 使用Nginx处理静态文件
- 实施定期安全审计
- 建立文件备份机制
进一步学习:
- Flask官方文档
- OWASP文件上传安全指南
- Celery分布式任务处理
🔥🔥🔥道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
| 💖The Start💖点点关注,收藏不迷路💖 |
WASP文件上传安全指南
- Celery分布式任务处理
🔥🔥🔥道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
| 💖The Start💖点点关注,收藏不迷路💖 |
相关文章:
Flask文件处理全攻略:安全上传下载与异常处理实战
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「storms…...
【算法深练】分组循环:“分”出条理,化繁为简
目录 引言 分组循环 2760. 最长奇偶子数组 1446. 连续字符 1869. 哪种连续子字符串更长 2414. 最长的字母序连续子字符串的长度 3456. 找出长度为 K 的特殊子字符串 1957. 删除字符使字符串变好 674. 最长连续递增序列 978. 最长湍流子数组 2110. 股票平滑下跌阶段的…...
焊缝缺陷焊接缺陷识别分割数据集labelme格式5543张4类别
数据集中有超过一半为增强图片,请认真观察图片预览 数据集格式:labelme格式(不包含mask文件,仅仅包含jpg图片和对应的json文件) 图片数量(jpg文件个数):5543 标注数量(json文件个数):5543 标注类别数:4…...
关于scrapy在pycharm中run可以运行,但是debug不行的问题
关于scrapy在pycharm中run模式可以运行,但是debug模式不行的问题 文章目录 关于scrapy在pycharm中run模式可以运行,但是debug模式不行的问题查了下原因 点击run就可以运行,但是debug就是运行不了 一点击debug就报这个错,也不知道啥…...
Java高级 | 【实验四】Springboot 获取前端数据与返回Json数据
隶属文章: Java高级 | (二十二)Java常用类库-CSDN博客 系列文章: Java高级 | 【实验一】Spring Boot安装及测试 最新-CSDN博客 Java高级 | 【实验二】Springboot 控制器类相关注解知识-CSDN博客 Java高级 | 【实验三】Springboot …...
云数据库选型指南:关系型 vs NoSQL vs NewSQL的企业决策
在云时代,数据库选型直接关系到企业应用性能和成本效益。本文深入分析三大数据库类型,助您做出明智决策。 目录概览 关系型数据库:经典之选NoSQL数据库:灵活应对非结构化数据NewSQL数据库:融合的优势三大数据库对比分…...
Prj08--8088单板机C语言8255读取按键码
1.验证结果 2.代码片 key_codeinp(PORT_8255_C)&0x0f;tiny_sprintf(buffer,"Key_code 0X%x \r\n",key_code);uart_str_send(buffer); 3.完整代码 #include "tiny_stdarg.h" // 使用自定义可变参数实现#define ADR_273 0x0200 #define ADR_244 0x…...
蜜獾算法(HBA,Honey Badger Algorithm)
2021年由Hashim等人提出(论文:Honey Badger Algorithm: A New Metaheuristic Algorithm for Solving Optimization Problems)。模拟蜜獾在自然界中的智能捕食行为,属于群体智能优化算法(与粒子群PSO、遗传算法GA同属一…...
Modbus转Ethernet IP网关助力罗克韦尔PLC数据交互
在工业自动化领域,Modbus协议是一种广泛应用的串行通信协议,它定义了主站和从站之间的通信规则和数据格式。罗克韦尔PLC是一种可编程的逻辑控制器,通过Modbus协议实现与其他设备之间的数据交互。然而,随着以太网技术的普及和发展&…...
飞算JavaAI 炫技赛重磅回归!用智能编码攻克老项目重构难题
深夜还在排查十年前Hibernate框架埋下的N1查询隐患?跨语言迁移时发现SpringMVC控制器里的业务逻辑像一团乱麻?当企业数字化进入深水区,百万行代码的老系统就像一座随时可能崩塌的"技术债冰山"。近日,飞算科技发布JavaAI…...
青少年编程与数学 02-020 C#程序设计基础 15课题、异常处理
青少年编程与数学 02-020 C#程序设计基础 15课题、异常处理 一、异常1. 异常的分类2. 异常的作用小结 二、异常处理1. 异常处理的定义2. 异常处理的主要组成部分3. 异常处理的作用小结 三、C#异常处理1. 异常的基本概念2. 异常处理的关键字3. 异常处理的流程4. 自定义异常5. 异…...
Electron打包前端和后端为exe
文章目录 什么是Electron? 安装electron过程 其他git项目地址比较好的文章electron的替代品安装报错 npm ERR! request to https://registry.npm.taobao.org/electron failed, reason: certificate has expired安装提示 npm WARN deprecated boolean3.2.0: Package …...
的身份来执行命令)
unix/linux,sudo,一个强大且灵活的工具,允许一个被授权的用户以另一个用户(通常是root,即超级用户)的身份来执行命令
sudo:不仅仅是“用管理员权限运行” sudo 这个词,来源于 SuperUser DO (或者 Substitute User DO,后者的含义更为广阔和准确)。它是一个强大且灵活的工具,允许一个被授权的用户以另一个用户(通常是root,即超级用户)的身份来执行命令。 1. Unix/Linux 的权限哲学:最小…...
 是个大坑?)
JavaScript 二维数组初始化:为什么 fill([]) 是个大坑?
JavaScript 二维数组初始化:为什么 fill([]) 是个大坑? 今天刷leetcode的时候,遇到一个神奇的bug。 当我修改数组中的一个元素,却意外影响了其他所有元素???。 问题重现:诡异的数组…...
项目任务,修改svip用户的存储空间。
修改存储空间 3GB->5GB,这是项目任务,首先有人任务就要去思考实现思路,首先存储空间,也就是说不只是前端样式3GB改一下就可以了,那用户实际还是3GB,所以我们去网站看后端谁返回给我们了3GB,我…...
)
TypeScript 全面学习指南 (2025最新版)
TypeScript 全面学习指南 目录 TypeScript 简介环境搭建与工具基础类型变量声明接口(Interfaces)类(Classes)函数(Functions)泛型(Generics)枚举(Enums)类型…...
【redis】过期策略 懒惰删除
过期删除: redis会将所有设置过期时间的key以及过期时间存储在字典里。 redis采取两个策略实现删除过期key: 1、定时删除:定期扫描字典,采用贪心的策略,从字典随机抽20个key,删除其中已经过期的key&#x…...
Docker或Docker-Compose时间时区配置
Docker或Docker-Compose配置时区,主要是为了使用容器内的时间和物理机操作系统的时间保持一致。以下是集中配置Docker或Docker-Compose环境时间时区的方式。 Dockerfile(Docker)中配置时区 在Dockerfile中,可以通过如下方式添加…...
如何在IDE中通过Spark操作Hive
在IDE中通过Spark操作Hive是一项常见的任务,特别是在大数据处理和分析的场景中。本文将详细介绍如何在集成开发环境(IDE)中使用Apache Spark与Hive进行交互,包括必要的设置、代码示例以及详细解释。 环境准备 在开始之前&#x…...
ToolsSet之:XML工具
ToolsSet是微软商店中的一款包含数十种实用工具数百种细分功能的工具集合应用,应用基本功能介绍可以查看以下文章: Windows应用ToolsSet介绍https://blog.csdn.net/BinField/article/details/145898264 ToolsSet中Text菜单下的XML Tool工具是一个Xml工…...
keepalived定制日志bug
keepalived定制日志bug 源码安装apt安装endl 源码安装 在/etc/rsyslog.d/目录下创建 keepalived的日志配置文件keepalived.conf [rootubuntu24-13:~]# vim /etc/rsyslog.d/keepalived.conf [rootubuntu24-13:~]# cat /etc/rsyslog.d/keepalived.conf local6.* /var/log/keepa…...
ElasticSearch+Gin+Gorm简单示例
更多个人笔记见: (注意点击“继续”,而不是“发现新项目”) github个人笔记仓库 https://github.com/ZHLOVEYY/IT_note gitee 个人笔记仓库 https://gitee.com/harryhack/it_note 个人学习,学习过程中还会不断补充&…...
数据库系统概论(十三)详细讲解SQL中数据更新(插入,修改与更新)
数据库系统概论(十三)详细讲解SQL中数据更新 前言一、数据插入1. 插入数据是什么?2.插入单条数据(插入元组)场景 1:指定部分列插入场景 2:不指定列名(插入所有列)场景 3&…...
JVMTI 在安卓逆向工程中的应用
JVMTI 在安卓逆向工程中的应用 JVMTI 在安卓逆向工程中扮演着重要角色,尤其是在分析和修改 Java 层应用行为时。以下是其核心应用场景、实现方式及典型工具: 一、核心应用场景 1. 动态代码注入与 hook 通过 JVMTI 可以在运行时修改或拦截 Java 方法&…...
极客时间-《搞定音频技术》-学习笔记
极客时间-《搞定音频技术》-学习笔记 语音基础知识 https://www.zhangzhenhu.com/audio/feature.html 序章-0 作者说这个语音技术啊,未来肯定前景大好啊,大家都来学习,然后给出了课程的脑图 音频基础 什么是声音 声音的三要素是指响度、…...
网络攻防技术十三:网络防火墙
文章目录 一、网络防火墙概述1、网络型防火墙(网络防火墙)2、Web应用防火墙3、数据库防火墙4、主机防火墙(个人防火墙)5、网络防火墙的功能 二、防火墙工作原理1、无状态包过滤防火墙2、有状态包过滤防火墙(状态检测/动…...
Express 集成Sequelize+Sqlite3 默认开启WAL 进程间通信 Conf 打包成可执行 exe 文件
代码:express-exe: 将Express开发的js打包成exe服务丢给客户端使用 实现目标 Express 集成 Sequelize 操作 Sqlite3 数据库; 启动 Sqlite3 时默认开启 WAL 模式,避免读写互锁,支持并发读; 利用 Conf 实现主进程与 Ex…...
CppCon 2015 学习:A C++14 Approach to Dates and Times
Big Picture — 日期库简介 扩展 标准库 这个库是对 C 标准库中 <chrono> 的自然延伸,专注于处理“日历”相关的功能(比如年月日、闰年、节假日等),而不仅仅是时间点和时长。极简设计 它是**单头文件(header-on…...
基于CNN的OFDM-IM信号检测系统设计与实现
基于CNN的OFDM-IM信号检测系统设计与实现 摘要 本文详细研究了基于卷积神经网络(CNN)的正交频分复用索引调制(OFDM-IM)信号检测方法。通过在不同信噪比(SNR)和信道条件下进行系统仿真,对比分析了CNN检测器与传统最大似然(ML)检测器的误码率(BER)性能和计算复杂度。实验结果表…...
)
macos常见且应该避免被覆盖的系统环境变量(避免用 USERNAME 作为你的自定义变量名)
文章目录 macos避免用 USERNAME 作为你的自定义变量名macos常见且应该避免被覆盖的系统环境变量 macos避免用 USERNAME 作为你的自定义变量名 问题: 你执行了:export USERNAME“admin” 然后执行:echo ${USERNAME} 输出却是:xxx …...