python模版引擎条件渲染（python 渲染）

本文目录一览：

1、纯 Python 写一个 Web 框架，就是这么简单
2、Python常见的漏洞都有什么？
3、怎么用python完成maya里的渲染设置
4、python课程内容都有哪些呢?
5、【Python基础】flask是什么意思？
6、python flask 模板渲染循环体问题？

纯 Python 写一个 Web 框架，就是这么简单

造轮子是最好的一种学习方式，本文尝试从0开始造个Python Web框架的轮子，我称它为 ToyWebF 。

本文操作环境为：MacOS，文中涉及的命令，请根据自己的系统进行替换。

ToyWebF的简单特性：

下面我们来实现这些特性。

首先，我们需要安装gunicorn，回忆一下Flask框架，该框架有内置的Web服务器，但不稳定，所以上线时通常会替换成uWSGI或gunicorn，这里不搞这个内置Web服务，直接使用gunicorn。

我们创建新的目录与Python虚拟环境，在该虚拟环境中安装gunicorn

在啥都没有的情况下，构建最简单的Web服务，在ToyWebF目录下，创建app.py与api.py文件，写入下面代码。

运行 gunicorn app:app 访问，可以看见 Hello, World! ，但现在请求体中的参数在environ变量中，难以解析，我们返回的response也是bytes形式。

我们可以使用webob库，将environ中的数据转为Request对象，将需要返回的数据转为Response对象，处理起来更加直观方便，直接通过pip安装一下。

然后修改一下API类的 __call__方法，代码如下。

上述代码中，通过webob库的Request类将environ对象（请求的环境信息）转为容易处理的request，随后调用handle_request方法对request进行处理，处理的结果，通过response对象返回。

handle_request方法在ToyWebF中非常重要，它会匹配出某个路由对应的处理方法，然后调用该方法处理请求并将处理的结果返回，在解析handle_request前，需要先讨论路由注册实现，代码如下。

其实就是将路由和方法存到self.routes字典中，可以通过route装饰器的形式将路由和方法关联，也可以通过add_route方法关联，在app.py中使用一下。

因为url中可以存在变量，如 @app.route("/hello/{name}") ，所以在匹配时，需要进行解析，可以使用正则匹配的方式进行匹配，parse这个第三方库已经帮我们实现了相应的正则匹配逻辑，pip安装使用一下则可。

这里定义find_handler方法来实现对self.routes的遍历。

了解了路由与方法关联的原理后，就可以实现handle_request方法，该方法主要的路径就是根据路由调度对应的方法，代码如下。

在该方法中，首先实例化webob库的Response对象，然后通过self.find_handler方法获取此次请求路由对应的方法和对应的参数，比如。

它将返回hello方法对象和name参数，如果是 /hello/二两，那么name就是二两。

因为route装饰器可能装饰器的类对象，比如。

此时self.find_handler方法返回的hanler就是个类，但我们希望调用的是类中的get、post、delete等方法，所以需要一个简单的判断逻辑，通过inspect.isclass方法判断handler如果是类对象，那么就通过getattr方法获取类对象实例的中对应的请求方法。

如果类对象中没有该方法属性，则抛出该请求类型不被允许的错误，如果不是类对象或类对象中存在该方法属性，则直接调用则可。

此外，如果方法的路由并没有注册到self.routes中，即404的情况，定义了defalut_response方法返回其中内容，代码如下。

如果handle_request方法中调度的过程出现问题，则直接raise将错误抛出。

至此，一个最简单的web服务就编写完成了。

回顾Flask，Flask可以支持HTML、CSS、JavaScript等静态文件，利用模板语言，可以构建出简单但美观的Web应用，我们让TopWebF也支持这一功能，最终实现图中的网站，完美兼容静态文件。

Flask使用了jinja2作为其html模板引擎，ToyWebF同样使用jinja2，jinja2其实实现一种简单的DSL（领域内语言），让我们可以在HTML中通过特殊的语法改变HTML的结构，该项目非常值得研究学习。

首先 pip install jinja2 ，然后就可以使用它了，在ToyWebF项目目录中创建templates目录，以该目录作为默认的HTML文件根目录，代码如下。

首先利用jinja2的FileSystemLoader类将file system中的某个文件夹作为loader，然后初始化Environment。

在使用的过程中（即调用template方法），通过get_template方法获得具体的某个模板并通过render方法将对应的内容传递给模板中的变量。

这里我们不写前端代码，直接去互联网中下载模板，这里下载了Bootstrap提供的免费模板，可以自行去下载，下载完后，你会获得index.html以及对应的css、jss、img等文件，将index.html移动到ToyWebF/templates中并简单修改了一下，添加一些变量。

然后在app.py文件中为index.html定义路由以及需要的参数。

至此html文件的支持就完成了，但此时的html无法正常载入css和js，导致页面布局非常丑陋且交互无法使用。

接着就让ToyWebF支持css、js，首先在ToyWebF目录下创建static文件夹用于存放css、js或img等静态文件，随后直接将前面下载的模板，其中的静态文件复制到static中则可。

通过whitenoise第三方库，可以通过简单的几行代码让web框架支持css和js，不需要依赖nginx等服务，首先 pip install whitenoise ，随后修改API类的 __init__ 方法，代码如下。

其实就是通过WhiteNoise将self.wsgi_app方法包裹起来，在调用API的 __call__ 方法时，直接调用self.whitenoise。

此时，如果请求web服务获取css、js等静态资源，WhiteNoise会获取其内容并返回给client，它在背后会匹配静态资源在系统中对应的文件并将其读取返回。

至此，一开始的网页效果就实现好了。

web服务如果出现500时，默认会返回 internal server error ，这显得比较丑，为了让框架使用者可以自定义500时返回的错误，需要添加一些代码。

首先API初始化时，初始self.exception_handler对象并定义对应的方法添加自定义的错误

在handler_request方法进行请求调度时，调度的方法执行逻辑时报500，此时不再默认将错误抛出，而是先判断是否有自定义错误处理。

在app.py中，自定义错误返回方法，如下。

custom_exception_handler方法只返回自定义的一段话，你完全可以替换成美观的template。

我们可以实验性定义一个路由来看效果。

Web服务的中间件也可以理解成钩子，即在请求前可以对请求做一些处理或者返回Response前对Response做一下处理。

为了支持中间件，在TopWebF目录下创建middleware.py文件，在编写代码前，思考一下如何实现？

回顾一下现在请求的调度逻辑。

1.通过routes装饰器关联路由和方法 2.通过API.whitenoise处理 3.如果是请求API接口，那么会将参数传递给API.wsgi_app 4.API.wsgi_app最终会调用API.handle_request方法获取路由对应的方法并调用该方法执行相应的逻辑

如果希望在request前以及response后做相应的操作，那么其实就需要让逻辑在API.handle_request前后执行，看一下代码。

其中add方法会实例化Middleware对象，该对象会将当前的API类实例包裹起来。

Middleware.handle_request方法其实就是在self.app.handle_request前调用self.process_request方法处理request前的数据以及调用self.process_response处理response后的数据，而核心的调度逻辑，依旧交由API.handle_request方法进行处理。

这里的代码可能会让人感到疑惑， __call__ 方法和handle_request方法中都有self.app.handle_request(request)，但其调用对象似乎不同？这个问题暂时放一下，先继续完善代码，然后再回来解释。

接着在api.py中为API创建middleware属性以及添加新中间件的方法。

随后，在app.py中，自定义一个简单的中间件，然后调用add_middleware方法将其添加。

定义好中间件后，在请求调度时，就需要使用中间件，为了兼容静态文件的情况，需要对css、js、ing文件的请求路径做一下兼容，在其路径中加上/static前缀

紧接着，修改API的 __call__ ，兼容中间件和静态文件，代码如下。

至此，中间件的逻辑就完成了。

但代码中依旧有疑惑，Middleware类中的 __call__ 方法和handle_request方法其调用的self.app到底是谁？

为了方便理解，这里一步步拆解。

如果没有添加新的中间件，那么请求的调度逻辑如下。

在没有添加中间件的情况下，self.app其实就是API本身，所以 middleware.__call__ 中的self.app.handle_request就是调用API.handle_request。

如果添加了新的中间件，如上述代码中添加了名为SimpleCustomMiddleware的中间件，此时的请求调度逻辑如下。

因为注册中间件时，Middleware.add方法替换了原始Middleware实例中的app对象，将其替换成了SimpleCustomMiddleware，而SimpleCustomMiddleware也有app对象，SimpleCustomMiddleware中的app对象，才是API类实例。

在请求调度的过程中，就会触发Middleware类的handle_request方法，该方法就会执行中间件相应的逻辑去处理request和response中的数据。

当然，你可以通过Middleware.add方法添加多个中间件，这就会构成栈式调用的效果，代码如下。

启动web服务后，其执行效果如下。

python模版引擎条件渲染（python 渲染）

Python常见的漏洞都有什么？

首先是解析XML漏洞。如果您的应用程序加载和解析XML文件，那么您可能正在使用XML标准库模块。有一些针对XML的常见攻击。大多数是DoS风格（旨在破坏系统而不是窃取数据）。这些攻击很常见，尤其是在解析外部（即不受信任的）XML文件时。一种这样的攻击是“十亿笑”，因为加载的文件包含许多（十亿）“笑”。您可以加载XML实体文件，当XML解析器尝试将此XML文件加载到内存中时，它将消耗许多GB的内存。

其次是SQL注入漏洞。SQL注入漏洞的原因是用户输入直接拼接到SQL查询语句中。在pythonweb应用程序中，orm库一般用于数据库相关的操作。例如，Flask和Tornado经常使用SQLAlchemy，而Django有自己的orm引擎。.但是如果不使用ORM，直接拼接SQL语句，就有SQL注入的风险。

再者是输入函数漏洞。在Python2的大量内置特性中，输入是一场彻底的安全灾难。一旦调用它，从标准输入读取的任何内容都会立即解析为Python代码，显然，除非脚本的标准输入中的数据完全可信，否则决不能使用输入函数。Python2文档建议将rawinput作为安全的替代方案。在Python3中，input函数等价于rawinput，一劳永逸地解决了这个陷阱。

要知道SSTI是ServerSideTemplateInjection，是Web开发中使用的模板引擎。模板引擎可以将用户界面和业务数据分离，逻辑代码和业务代码也可以相应分离，代码复用变得简单，开发效率也提高了。模板在服务器端使用，数据由模板引擎渲染，然后传递给用户，可以为特定用户/特定参数生成对应的页面。我们可以对比一下百度搜索，搜索不同词条得到的结果页面是不一样的，但是页面的边框基本是一样的。

怎么用python完成maya里的渲染设置

如果是一个文件中的多个镜头，那么你可以在渲染设置的时候，添加多个摄像机

在渲染设置下面，有个选择渲染相机下拉框，打开下拉框，选择最后一个添加摄像机，这个时候就会多出来一个相机选项，然后再次选择添加摄像机，物体你场景中有4个摄像机，那么你只要在选择相机下拉框里面执行三次添加相机，然后就有4个相机选择，每个选择下拉框选择你需要渲染的相机就可以了，这个时候保存，然后批渲染，就可以同时渲染四个摄像机了

如果是多个文件，你只要在百度一下“maya BatchRender.bat“或者"maya render.bat”就能找到很多后期多个文件批渲染的mel，和相关教程，你可以试试看！

python课程内容都有哪些呢?

贺圣军Python轻松入门到项目实战（经典完整版）（超清视频）百度网盘

链接:

提取码: ja8v 复制这段内容后打开百度网盘手机App，操作更方便哦

若资源有问题欢迎追问~

【Python基础】flask是什么意思？

Flask 是一个微框架（Micro framework），其官方文档的前言部分对Flask做了很清楚的定性介绍：

“微”（Micro）是什么意思？

“微”(micro) 并不意味着你要把整个web应用放到一个python文件里（虽然确实可以），也不意味着Flask 在功能上有所欠缺。微框架中的“微”意味着 Flask 旨在保持核心功能的简单而易于扩展。Flask 不会替你做出太多决策，比如使用何种数据库。而那些 Flask 帮你做好的决策（比如使用哪种模板引擎），都是很容易替换。除此之外的一切都由可由你掌握。

默认情况下，Flask 不包含数据库抽象层、表单验证，或是任何已在其它已库中处理的很好的功能。相反，Flask 支持通过扩展来给应用添加这些功能，如同是 Flask 本身实现的一样。众多的扩展提供了数据库集成、表单验证、上传处理及各种各样的开放认证技术等功能。Flask 也许是“微小”的，但它已准备好在复杂的生产环境中投入使用。

Flask尽量避免重复制造轮子，而是与已有的优秀轮子去结合，这使得Flask灵活、强大，且定制性更强。 Flask 配置选项众多，均设置了合理的默认值，并会遵循一些惯例；配置选项均可以修改，但通常没必要修改，尤其是刚开始的时候。这使得Flask易于上手。