Question

我正在使用Flask框架创建一个站点，并且正在为（主要是管理）操作实现一个确认页面;即删除用户。

我目前的方法（详见下文）有效，但感觉相当笨重，对于一项简单的任务来说似乎是一项巨大的工作。有没有更优化的解决方案？

目前我有一条发起行动的路线：

@admin.route('/user/<int:user_id>/delete', methods=['GET'])
@login_required
@admin_required
def del_user(user_id):
    user = User.query.get_or_404(user_id)
    desc = "delete"
    subject = user.username
    action = 'admin.do_del_user'
    next = url_for('admin.get_user', user_id=user.id)
    return redirect(url_for('main._confirm', desc=desc, subject=subject, action=action, next=next, user_id=user.id))

哪个重定向到确认路线：

@main.route('/confirm', methods=['GET', 'POST'])
def _confirm():
    form = Confirm()
    kwargs = {}
    for arg in request.args:
        if arg != 'action' or arg != 'desc' or arg != 'subject':
            kwargs[arg] = request.args[arg]
    action = request.args.get('action')
    desc = request.args.get('desc')
    subject = request.args.get('subject')

    if action is None:
        abort(404)

    if form.validate_on_submit():
        return redirect(url_for(action, confirm=form.confirm.data, **kwargs))
    return render_template('_confirm.html', form=form, desc=desc, subject=subject)

然后在验证确认表格后再次重定向以执行实际操作：

@admin.route('/user/<int:user_id>/do_delete', methods=['GET'])
@login_required
@admin_required
def do_del_user(user_id):
    confirm = request.args.get('confirm')
    next = request.args.get('next')
    if confirm:
        user = User.query.get_or_404(user_id)
        db.session.delete(user)
        db.session.commit()
    return redirect(next)

我希望这是有道理的！需要注意的是， desc 和 subject 是为确认模板传递的，而 kwargs 只是为了捕获url_for（）需要建立的网址。

Answer 1

我认为最简单的方法是做客户端的确认。它在视觉上并不美观，但window.confirm('Are you sure?');会做同样的事情。

也就是说，如果您只是在寻找服务器端解决方案，那么您可以创建一个@confirmation_required装饰器来处理重定向。然后，您可以使用它包装您需要确认的任何视图，传入一个函数来获取您想要显示的消息。

from functools import wraps
from urllib import urlencode, quote, unquote
from flask import Flask, request, redirect, url_for, render_template

app = Flask(__name__)

def confirmation_required(desc_fn):
    def inner(f):
        @wraps(f)
        def wrapper(*args, **kwargs):
            if request.args.get('confirm') != '1':
                desc = desc_fn()
                return redirect(url_for('confirm', 
                    desc=desc, action_url=quote(request.url)))
            return f(*args, **kwargs)
        return wrapper
    return inner

@app.route('/confirm')
def confirm():
    desc = request.args['desc']
    action_url = unquote(request.args['action_url'])

    return render_template('_confirm.html', desc=desc, action_url=action_url)

def you_sure():
    return "Are you sure?"

@app.route('/')
@confirmation_required(you_sure)
def hello_world():
    return 'Hello World!'


if __name__ == '__main__':
    app.run(debug=True)

_confirm.html：

<html xmlns="http://www.w3.org/1999/html">
<body>
<h1>{{ desc }}</h1>
<form action="{{ action_url }}" method="GET">
    <input type="hidden" name="confirm" value="1">
    <input type="submit" value="Yes">
</form>
</body>
</html>

请注意，执行此重定向仅在您要换行的视图接受GET时才有效，并且允许GET用于修改数据的任何操作都不是一个好主意。（见Why shouldn't data be modified on an HTTP GET request?）

更新：如果你真的想要一个适用于POST的通用解决方案，我会切换到基于类的视图并创建一个处理确认逻辑的mixin。类似的东西：

class ConfirmationViewMixin(object):
    confirmation_template = '_confirm.html'

    def get_confirmation_context(self):
        # implement this in your view class
        raise NotImplementedError()

    def post(self):
        if request.args.get('confirm') == '1':
            return super(ConfirmationViewMixin, self).post()

        return render_template(
            self.confirmation_template, **self.get_confirmation_context())

（这是未经测试的，不确定会如何。但是你明白了。）

Answer 2

我在similar question中找到了这个简单的答案。它具有可以与WTforms一起使用的优点，因为您将属性添加到了表单而不是按钮上。

<form 
    method="post"
    onSubmit="return confirm('Are you sure you wish to delete?');">
...
</form>

Flask确认操作

2 个答案: