Upload de arquivos Flask: um guia completo
Se você estiver desenvolvendo um aplicativo da web com o Flask, pode chegar um momento em que precisará implementar a funcionalidade de upload de arquivo do Flask .
O Flask facilita o manuseio de uploads de arquivos com seus recursos integrados. Neste guia, abordaremos tudo o que você precisa saber sobre o upload de arquivos Flask, desde o básico até os conceitos mais avançados.
Compreendendo o upload de arquivos Flask
O upload de arquivos é um requisito comum para muitos aplicativos da Web, e o Flask facilita o manuseio com seu objeto de solicitação. Quando um usuário carrega um arquivo, ele é enviado como parte de uma solicitação HTTP POST . O Flask fornece uma maneira simples de acessar o arquivo carregado por meio do objeto de solicitação. Você pode então salvar o arquivo em um diretório em seu servidor ou processar os dados de alguma outra forma.
Introdução ao upload de arquivos Flask
Para começar a fazer upload de arquivos Flask, primeiro você precisa criar um formulário HTML que permita aos usuários selecionar um arquivo para fazer upload e atribuir o atributo enctype a ' multipart/form-data ' para postar o arquivo em uma URL. Em seguida, o manipulador de URL recupera o arquivo do objeto request.files[] e o salva no local de sua escolha.
O arquivo carregado é armazenado temporariamente no servidor antes de ser salvo em seu local final. Você pode definir o nome do arquivo de destino manualmente ou obtê-lo da propriedade filename do objeto request.files[file] . No entanto, é recomendável usar a função secure_filename() para obter uma versão segura do nome do arquivo.
Você também pode especificar o caminho da pasta de upload padrão e o tamanho máximo do arquivo carregado nas definições de configuração do objeto Flask.
| app.config['UPLOAD_FOLDER'] | Indica o caminho para a pasta de upload |
| app.config['MAX_CONTENT_PATH'] | Isso indica o tamanho máximo do arquivo que pode ser carregado, medido em bytes. |
No código fornecido, há uma regra de URL para '/' que mostra o arquivo 'form.html' localizado na pasta de modelos. Além disso, há uma regra de URL para '/uploaded' que chama a função uploaded() para lidar com o processo de upload do arquivo.
O arquivo 'form.html' inclui um botão para escolher os arquivos e um botão para enviar a solicitação de upload.
<html> <body> <h2>Submit your file below:</h2> <form action = "http://localhost:5000/uploaded" method = "POST" enctype = "multipart/form-data"> <input type = "file" name = "file" /> <input type = "submit" /> </form> </body> </html>
form.html fornece a seguinte saída:
Depois de selecionar um arquivo, clique no botão Enviar. Isso acionará o método post do formulário e chamará a URL '/uploaded'. A função 'uploaded()', que está sendo executada em segundo plano, prosseguirá para salvar o arquivo.
Aqui está o código Python para seu aplicativo Flask:
from flask import Flask, render_template, request
from werkzeug.utils import secure_filename
app = Flask(__name__)
@app.route('/')
def upload_file():
return render_template('form.html')
@app.route('/uploaded', methods = ['GET', 'POST'])
def uploaded():
if request.method == 'POST':
mrx = request.files['file']
mrx.save(secure_filename(mrx.filename))
return 'Your file is uploaded successfully!!'
if __name__ == '__main__':
app.run(debug = True)
Saída do Programa
Depois de clicar no botão enviar, você verá a seguinte saída:
Exemplo de Explicação
Neste exemplo, estamos criando um aplicativo Flask que permite aos usuários fazer upload de um arquivo por meio de um formulário. Quando o usuário navega para a URL raiz (' / '), é chamada a função ' upload_file() ', que renderiza um template HTML contendo o formulário.
Depois que o usuário seleciona um arquivo e clica no botão Enviar, a função 'uploaded()' é acionada pelo método post do formulário, que é definido para chamar a URL '/uploaded'. Nesta função, primeiro verificamos se o método de solicitação é 'POST', o que significa que o usuário enviou o formulário. Em seguida, obtemos o arquivo do objeto de solicitação e o salvamos no servidor usando o método 'secure_filename()', que garante que o nome do arquivo seja seguro e não possa ser usado para executar código arbitrário. Por fim, retornamos uma mensagem ao usuário indicando que o arquivo foi carregado com sucesso.
Se executarmos este aplicativo Flask, ele estará disponível em nossa máquina local em http://localhost:5000/. Definimos o modo de depuração como True, o que significa que qualquer erro será exibido no navegador, facilitando a depuração do aplicativo.
Manipulando Arquivos Grandes
O Flask é ótimo para lidar com uploads de arquivos pequenos, mas se você precisar lidar com arquivos grandes, poderá ter alguns problemas. Por padrão, o Flask armazena os arquivos carregados na memória, o que pode levar a problemas de memória se o arquivo for muito grande. Para lidar com uploads de arquivos grandes, você pode usar Flask-Uploads, uma extensão Flask de terceiros que fornece funcionalidade adicional para lidar com uploads de arquivos.
O Flask-Uploads fornece vários recursos para lidar com uploads de arquivos grandes, incluindo suporte para streaming de arquivos grandes, uploads em partes e uploads retomáveis. Ele também fornece uma maneira conveniente de gerar nomes de arquivo exclusivos para arquivos carregados para evitar conflitos de nomenclatura.
Protegendo uploads de arquivos
Uma das maiores preocupações de segurança com o upload de arquivos é o risco de arquivos maliciosos serem carregados em seu servidor. Para atenuar esse risco, é importante validar o arquivo carregado para garantir que seja um tipo de arquivo válido e que não contenha nenhum código malicioso. Você pode usar o Flask-WTF, uma extensão do Flask que fornece manipulação de formulário e funcionalidade de validação, para validar arquivos carregados.
Flask-WTF fornece uma classe FileField que você pode usar em seus formulários Flask para lidar com uploads de arquivos. A classe FileField manipula automaticamente a validação de arquivo, incluindo a verificação do tipo e tamanho do arquivo, e também pode ser configurada para restringir tipos e tamanhos de arquivo.
Benefícios de upload de arquivo Flask
- Você pode simplificar o processo de aceitação e processamento de arquivos enviados pelo usuário usando a interface fácil de usar do Flask para upload de arquivos.
- Ao permitir que os usuários carreguem arquivos diretamente por meio de seu site, você pode criar uma experiência de usuário mais integrada e simplificada, o que pode levar a um maior envolvimento e satisfação do usuário.
- O Flask fornece recursos de segurança integrados que ajudam a proteger contra corrupção ou adulteração de dados, como o método 'secure_filename()', que garante que os arquivos carregados não possam ser usados para executar código arbitrário no servidor.
- Com o Flask, você pode personalizar facilmente o processo de upload de arquivos para atender às suas necessidades específicas. Por exemplo, você pode configurar o tamanho e o tipo de arquivos que podem ser carregados ou especificar onde os arquivos carregados devem ser armazenados no servidor.
- O Flask facilita o gerenciamento de arquivos carregados pelo usuário, incluindo renomear, excluir ou mover arquivos para locais diferentes no servidor. Isso pode ajudar a melhorar a organização de dados e reduzir o risco de perda de dados.
Conclusão
Como desenvolvedor da Web, você pode se beneficiar do Flask File Uploading, que fornece uma interface simples para lidar com arquivos carregados pelo usuário. Isso facilita o processo de upload de arquivos e melhora a experiência geral do usuário. Com recursos de segurança integrados e opções personalizáveis, o Flask permite garantir a integridade dos dados e, ao mesmo tempo, fornecer a flexibilidade para atender aos seus requisitos específicos. Além disso, o Flask facilita o gerenciamento de arquivos enviados pelo usuário, o que ajuda na organização dos dados e reduz o risco de perda de dados . No geral, o Flask File Uploading é uma ferramenta valiosa que você pode usar para criar uma experiência de upload de arquivo segura e perfeita para seus usuários.
