使用Flask实现文件下载功能,通过send_file或send_from_directory返回文件响应,设置as_attachment=True触发浏览器下载;示例包含基本下载、安全路径控制、自定义文件名及动态生成CSV并下载,同时建议限制访问权限以提升安全性。
要在Python网页版中实现文件下载功能,通常使用Web框架如Flask或Django来处理HTTP请求并返回文件响应。下面以轻量级框架Flask为例,介绍如何实现一个简单的文件下载功能。
1. 使用Flask实现文件下载
Flask是Python中常用的微框架,适合快速搭建Web服务。要实现文件下载,可以使用Flask的send_file或send_from_directory函数,将服务器上的文件安全地发送给用户。
基本步骤:
- 安装Flask:pip install flask
- 创建一个路由,用于触发下载
- 使用send_file返回文件,并设置as_attachment=True表示作为附件下载
代码示例:
from flask import Flask, send_file import osapp = Flask(name)
@app.route('/download') def download_file():
文件在服务器上的路径
file_path = 'example.txt' # 检查文件是否存在 if not os.path.exists(file_path): return "文件未找到", 404 # 发送文件供下载 return send_file(file_path, as_attachment=True)if name == 'main': app.run(debug=True)
运行后访问http://127.0.0.1:5000/download,浏览器会弹出下载对话框,下载example.txt文件。
2. 安全限制与自定义文件名
在实际应用中,应避免直接暴露服务器路径,可对下载路径做限制,并支持自定义下载文件名。
改进示例:
from flask import Flask, send_from_directory import osapp = Flask(name) UPLOAD_FOLDER = 'files' # 存放可下载文件的目录
@app.route('/download/
') def download(filename): 防止路径穿越攻击
if '..' in filename or filename.startswith('/'): return "非法文件名", 400 file_path = os.path.join(UPLOAD_FOLDER, filename) if not os.path.exists(file_path): return "文件不存在", 404 # 自定义下载时的文件名(可选) return send_from_directory(UPLOAD_FOLDER, filename, as_attachment=True)
这样用户通过/download/example.txt即可安全下载指定文件。
3. 前端页面添加下载链接
你可以添加一个简单的HTML页面,让用户点击链接下载文件。
@app.route('/')
def index():
return '''
文件下载
点击下载example.txt
'''
4. 支持动态生成文件并下载
有时需要生成内容(如CSV、日志等)并立即下载,无需保存到磁盘。
from io import BytesIO@app.route('/download/csv') def download_csv():
模拟生成CSV内容
csv_content = "姓名,年龄\n张三,25\n李四,30" mem = BytesIO() mem.write(csv_content.encode('utf-8')) mem.seek(0) return send_file( mem, mimetype='text/csv', as_attachment=True, download_name='data.csv' # 设置下载文件名 )
这种方式适合导出报表、配置文件等场景。
基本上就这些。使用Flask的send_file和send_from_directory,配合合理路径控制,就能安全实现文件下载功能。注意不要暴露敏感路径,建议对下载权限做必要验证。不复杂但容易忽略安全性。
