使用Flask实现文件下载功能,通过send_file或send_from_directory返回文件响应,设置as_attachment=True触发浏览器下载;示例包含基本下载、安全路径控制、自定义文件名及动态生成CSV并下载,同时建议限制访问权限以提升安全性。
要在Python网页版中实现文件下载功能,通常使用Web框架如Flask或Django来处理HTTP请求并返回文件响应。下面以轻量级框架Flask为例,介绍如何实现一个简单的文件下载功能。
1. 使用Flask实现文件下载
Flask是Python中常用的微框架,适合快速搭建Web服务。要实现文件下载,可以使用Flask的send_file或send_from_directory函数,将服务器上的文件安全地发送给用户。
基本步骤:
- 安装Flask:pip install flask
- 创建一个路由,用于触发下载
- 使用send_file返回文件,并设置as_attachment=True表示作为附件下载
代码示例:
立即学习“Python免费学习笔记(深入)”;
from flask import Flask, send_file
import os
<p>app = Flask(<strong>name</strong>)</p><p>@app.route('/download')
def download_file():</p><h1>文件在服务器上的路径</h1><pre class='brush:python;toolbar:false;'>file_path = 'example.txt'
# 检查文件是否存在
if not os.path.exists(file_path):
return "文件未找到", 404
# 发送文件供下载
return send_file(file_path, as_attachment=True)if name == 'main': app.run(debug=True)
运行后访问http://127.0.0.1:5000/download,浏览器会弹出下载对话框,下载example.txt文件。
2. 安全限制与自定义文件名
在实际应用中,应避免直接暴露服务器路径,可对下载路径做限制,并支持自定义下载文件名。
改进示例:
from flask import Flask, send_from_directory
import os
<p>app = Flask(<strong>name</strong>)
UPLOAD_FOLDER = 'files' # 存放可下载文件的目录</p><p>@app.route('/download/<filename>')
def download(filename):</p><h1>防止路径穿越攻击</h1><pre class='brush:python;toolbar:false;'>if '..' in filename or filename.startswith('/'):
return "非法文件名", 400
file_path = os.path.join(UPLOAD_FOLDER, filename)
if not os.path.exists(file_path):
return "文件不存在", 404
# 自定义下载时的文件名(可选)
return send_from_directory(UPLOAD_FOLDER, filename, as_attachment=True)这样用户通过/download/example.txt即可安全下载指定文件。
3. 前端页面添加下载链接
你可以添加一个简单的HTML页面,让用户点击链接下载文件。
@app.route('/')
def index():
return '''
<h2>文件下载</h2>
<a href="/download/example.txt">点击下载example.txt</a>
'''
4. 支持动态生成文件并下载
有时需要生成内容(如CSV、日志等)并立即下载,无需保存到磁盘。
from io import BytesIO
<p>@app.route('/download/csv')
def download_csv():</p><h1>模拟生成CSV内容</h1><pre class='brush:python;toolbar:false;'>csv_content = "姓名,年龄\n张三,25\n李四,30"
mem = BytesIO()
mem.write(csv_content.encode('utf-8'))
mem.seek(0)
return send_file(
mem,
mimetype='text/csv',
as_attachment=True,
download_name='data.csv' # 设置下载文件名
)这种方式适合导出报表、配置文件等场景。
基本上就这些。使用Flask的send_file和send_from_directory,配合合理路径控制,就能安全实现文件下载功能。注意不要暴露敏感路径,建议对下载权限做必要验证。不复杂但容易忽略安全性。
