如何使用燒瓶訪問表單數據？

Question

我login端點看起來像

@app.route('/login/', methods=['GET', 'POST']) 
def login(): 
    if request.method == 'POST': 
     print request.form # debug line, see data printed below 
     user = User.get(request.form['uuid']) 
     if user and hash_password(request.form['password']) == user._password: 
      login_user(user, remember=True) # change remember as preference 
      return redirect('/home/') 
    else: 
     return 'GET on login not supported' 

當我測試這個使用curl，該GET調用看起來像

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl http://127.0.0.1:5000/login/ 
GET on login not supported 

但POST，我不能夠訪問表單數據，並得到HTTP 400

⮀ ~PYTHONPATH ⮀ ⭠ 43± ⮀ curl -d "{'uuid': 'admin', 'password': 'admin'}" http://127.0.0.1:5000/login/ 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> 
<title>400 Bad Request</title> 
<h1>Bad Request</h1> 
<p>The browser (or proxy) sent a request that this server could not understand.</p> 

雖然在服務器上，我的調試信息打印以下內容

ImmutableMultiDict([("{'uuid': 'admin', 'password': 'admin'}", u'')]) 

我在哪裏做print request.form。我無法理解，我做錯了

Answer 1

您沒有正確使用curl。試試這樣：

curl -d 'uuid=admin&password=admin' 

的400 Bad Request錯誤是通常的行爲，當您嘗試從request.form獲取不存在的鍵。

或者，使用request.json代替request.form並調用curl這樣的：

curl -d '{"uuid":"admin","password":"admin"}' -H "Content-Type: application/json" 

Answer 2

你仍然需要返回響應：

from flask import abort 

@app.route('/login/', methods=['GET', 'POST']) 
def login(): 
    if request.method == 'POST': 
     user = User.get(request.form['uuid']) 

     if user and hash_password(request.form['password']) == user._password: 
      login_user(user, remember=True) 
      return redirect('/home/') 
     else: 
      return abort(401) # 401 Unauthorized 
    else: 
     return abort(405) # 405 Method Not Allowed 

下面是custom Flask error pages的文檔。

此外，請查看Flask-Bcrypt進行密碼散列。

---

您的CURL命令行無效。 JSON對象需要有大約鍵和值雙引號：

$ curl -d '{"uuid": "admin", "password": "admin"}' http://127.0.0.1:5000/login/ 

現在，您可以用request.json獲得鑰匙。