文件上传是很常见的功能,但这过程中却有很多技术环节需要学习
- 文件类型,大小限制
- 多文件上传
- 文件名称安全检查
1.文件大小限制
出于资源考虑,不能不对用户上传的文件大小进行限制,这个在flask中实现非常简单
from flask import Flask, Request app = Flask(__name__) app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024
超过16M大小的文件将无法上传
如果你使用nginx为你的flask服务做反向代理,那么nginx也需要进行配置,将nginx client_max_body_size 修改为合适的数值,该值默认是1M
2. 文件类型检查
如果你希望用户只上传jpg类型的图片,那么最简单的办法是对用户的文件名称后缀做检查
ALLOWED_EXTENSIONS = set(['jpg'])
file = request.files['file']
def allowed_file(filename):
return '.' in filename and \
filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS
# 判断文件类型是否符合要求
file_ok = allowed_file(file.filename)
这种方法完全依赖用户上传的文件名称,但用户完全可以将其他类型的文件的名字修改成以jpg结尾,更准确稳妥的方法是通过检查文件内容来判断文件类型
python中有一个filetype库可以根据文件内容对文件类型进行判断,其原理是读取文件的前262字节的内容,而不同类型的文件拥有独特的文件头,关于文件头可以查阅这篇文章 https://blog.csdn.net/xiangshangbashaonian/article/details/80156865 ,filetype正是利用了不同文件头的内容不同进而判断一个文件的类型,下面是一段示例代码
import filetype
kind = filetype.guess('1.jpeg')
print('File extension: %s' % kind.extension)
print('File MIME type: %s' % kind.mime)
3. 文件上传示例
3.1 代码结构图
3.2 相关代码
upload.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>上传文件</title>
</head>
<body>
<form action="uploadfile" method=post enctype=multipart/form-data>
<input type=file name=file id="file-input">
<button id="upload-btn" disabled>上传</button>
</form>
<script>
const fileInput = document.getElementById('file-input');
const uploadBtn = document.getElementById('upload-btn');
fileInput.addEventListener('change', () => {
if (fileInput.value) {
uploadBtn.disabled = false;
} else {
uploadBtn.disabled = true;
}
});
</script>
</body>
</html>
文件上传.py
from flask import Flask, render_template, request, redirect, url_for
import os
app = Flask(__name__)
# 设置上传文件的保存路径
app.config['UPLOAD_FOLDER'] = './upload'
# 允许上传的文件类型
ALLOWED_EXTENSIONS = {'txt','pdf', 'png', 'jpg', 'jpeg', 'gif'}
# 检查文件类型是否允许上传
def allowed_file(filename):
return '.' in filename and \
filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS
# 显示上传页面
@app.route('/')
def index():
return render_template('upload.html')
# 处理上传请求
@app.route('/uploadfile', methods=['POST'])
def upload():
# 从请求中获取上传的文件
file = request.files['file']
# 如果文件已经存在,就提示该文件存在
if os.path.exists(os.path.join(app.config['UPLOAD_FOLDER'], file.filename)):
#os.remove(os.path.join(app.config['UPLOAD_FOLDER'], file.filename))# 如果文件已经存在,就删除
return '文件已存在'
# 检查文件类型是否允许上传
if file and allowed_file(file.filename):
# 保存文件到指定路径
file.save(os.path.join(app.config['UPLOAD_FOLDER'], file.filename))
# 重定向到上传成功页面,并传递文件名参数
return redirect(url_for('success', filename=file.filename))
else:
# 返回上传失败的提示信息
return '不支持上传格式,目前只支持txt,pdf, png, jpg, jpeg, gif'
# 显示上传成功页面
@app.route('/success')
def success():
# 获取上传成功页面的文件名参数
filename = request.args.get('filename')
# 返回上传成功的提示信息
return f'{filename}上传成功'
if __name__ == '__main__':
app.run(debug=True)
4.运行效果:
4.1 上传图片测试
4.2 上传相同图片提示已存在
标签:__,文件,flask,app,filename,---,file,上传 From: https://www.cnblogs.com/joyware/p/17401013.html