flask中url_for的坑-Toy模板网

这篇具有很好参考价值的文章主要介绍了flask中url_for的坑。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

模板文件中的page_not_found.html:

404 错误，<a href="{{ url_for('hello')}}">点击跳转到首页</a>

其中用到了hello函数

如果app.py中是这样写的：

@app.route("/<name>")
def hello(name=None):
    # name = '<script>alert("bad")</script>'
    if name:
        return f"Hello, {escape(name)}"  # 对其转义是为了防止直接运行注入代码了
    # return f"Hello, {name}"  # 直接这样写 并且用户输入的是<script>alert("bad")</script> 则会弹窗！
    else: return "Hello, World!"

那么就会报错说没有给name赋值！

则必须像以下这样写：以下只是另一个例子！

@app.route("/hello3")
@app.route("/hello3/<name>")
def hello3(name=None):
    print("请求路径: \t",request.path)
    print("请求方法: \t",request.method)
    print(dir(request))
    print("---------------")
    for req in dir(request):
        # print(req)
        try:
            print(req,end=': ')
            exec('print(request.'+req+")")
        except:
            pass
    return render_template("hello.html",name=name)

如果name为None没有赋值，则会使用第一个hello3路由！！！

同时也是使用同一个函数的操作只是说name是None的操作

感觉这就是纯纯杀软的操作，本来写一个路由就行以后记到就行参数为空时（不设置时且默认为空时）就必须写一个参数为空的情况的路由！！！

将app.py的代码改成如下就行：

只是加了第一行的内容：文章来源地址https://www.toymoban.com/news/detail-525639.html

@app.route("/")
@app.route("/<name>")
def hello(name=None):
    # name = '<script>alert("bad")</script>'
    if name:
        return f"Hello, {escape(name)}"  # 对其转义是为了防止直接运行注入代码了
    # return f"Hello, {name}"  # 直接这样写 并且用户输入的是<script>alert("bad")</script> 则会弹窗！
    else: return "Hello, World!"

到了这里，关于flask中url_for的坑的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！