请求内容校验和

各种代码片段可以消耗请求数据并对其进行预处理。例如,JSON 数据最终出现在请求对象上,已被读取和处理,表单数据最终也出现在那里,但会经过不同的代码路径。当您想要计算传入请求数据的校验和时,这似乎不方便。对于某些 API,有时这是必需的。

幸运的是,通过包装输入流,更改起来非常简单。

以下示例计算传入数据的 SHA1 校验和,因为它被读取并存储在 WSGI 环境中

import hashlib

class ChecksumCalcStream(object):

    def __init__(self, stream):
        self._stream = stream
        self._hash = hashlib.sha1()

    def read(self, bytes):
        rv = self._stream.read(bytes)
        self._hash.update(rv)
        return rv

    def readline(self, size_hint):
        rv = self._stream.readline(size_hint)
        self._hash.update(rv)
        return rv

def generate_checksum(request):
    env = request.environ
    stream = ChecksumCalcStream(env['wsgi.input'])
    env['wsgi.input'] = stream
    return stream._hash

要使用此功能,您需要做的就是在请求开始消耗数据之前挂接计算流。(例如:小心访问 request.form 或类似性质的任何内容。例如,before_request_handlers 应该小心不要访问它)。

示例用法

@app.route('/special-api', methods=['POST'])
def special_api():
    hash = generate_checksum(request)
    # Accessing this parses the input stream
    files = request.files
    # At this point the hash is fully constructed.
    checksum = hash.hexdigest()
    return f"Hash was: {checksum}"