# Enkel webbserver med Flask

## Vad är en server?

Någonting som betjänar förfrågningar över ett nätverk.

* En dator
* Ett datorprogram

Datorn eller datorprogrammet som gör förfrågningen kallas för klient.

Vilken nätverksansluten dator som helst kan vara en server.

* Laptop
* Stationär dator
* Raspberry Pi

<figure style="text-align:center">
    <img src="img/devil.jpg" style="max-width:20em" />
    <figcaption>Devil, sektionens huvudserver, står i en serverhall under mattehuset.</figcaption>
</figure>

Med serverdator menar man dock ofta en dator som är specialbyggd för att vara server.

* Annan formfaktor för att kunna staplas i standardiserade serverskåp
* Bra nätverksanslutningar
* Ofta många CPU-trådar för att kunna betjäna många klienter samtidigt
* Ingen grafikacceleration

<figure style="text-align:center">
    <img src="img/rack-server.jpg" style="max-width:20em" />
    <figcaption>Server för rackmontering. I ett serverskåp får ca 15 sådana plats.</figcaption>
</figure>

### Webbservrar

På server-datorn körs server-appliktaioner som är de program som skapar anslutningar till och kommunicerar med klienter. En typ av serverappliktiation är en webbserver. De är tänkta att svara på förfrågningar från webbläsare. Webbläsaren är alltså klient.

För att webbservern och webbläsaren ska kunna kommunicera behöver de ett gemensamt språk - ett protokoll. Det vanligaste protokollet heter HTTP och fungerar så här:

När en anslutning mellan servern och klienten har skapats skickar klienten en förfrågan som kan se ut så här:

```
GET /spidera/om HTTP/1.1
Host: ftek.se
Connection: Keep-Alive
```

Webbservern tolkar förfrågan och skickar tillbaks ett svar, t.ex.

```
HTTP/1.1 200 OK
Content-Length: 47
Content-Type: text/plain
Connection: Closed

Spidera är fysikteknologsektionens IT-förening!
```

När webbläsaren tagit emot svaret kan den visa svarsmeddelandet.

## Flask

[Flask](https://flask.palletsprojects.com/en/2.0.x/) är ett pythonramverk för att utveckla egna webbservrar. 

In [None]:
# Installera flask
%pip install flask

Prova att kopiera in [exempelkoden](https://flask.palletsprojects.com/en/2.0.x/quickstart/#a-minimal-application) för en mimimal Flask-applikation nedan:

In [None]:
# Kopiera in Hello-World-applikationen här!

För att köra Flask-applikationen direk från Jupyter, kör följande kommando:

In [None]:
app.run(debug=True,use_reloader=False)

Gå nu till <http://localhost:5000> (eller <http://127.0.0.1:5000>) i din webbläsare. Du bör se följande meddelande:

<p>Hello, World!</p>

**OBS: Webbservern körs nu i bakgrunden. För att kunna köra andra celler i den här notebooken behöver du stoppa python-kärnan med stoppknappen först.**

Högerklicka på webbsidan och välj "Inspect". Välj "Network"-fliken. Om du inte ser en lista över förfrågningar som webbläsaren gjort kan du behöva ladda om sidan med nätverks-fliken öppen. Markera sedan den första raden i listan.

<figure style="text-align:center">
    <img src="img/firefox-network.png" style="max-width:40em" />
    <figcaption>Nätverks-fliken i Firefox</figcaption>
</figure>

Klicka sedan på "Headers"-fliken för att se HTTP-fälten i förfrågan som din webbläsare gjorde och svaret som din webbserver skickade.

<figure style="text-align:center">
    <img src="img/firefox-headers.png" style="max-width:30em" />
    <figcaption>Förfrågnings- och svarsfält i Firefox.</figcaption>
</figure>

Notera att Flask som standard skickar fältet `Content-Type: text/html` som indikerar att svarskroppen består av HTML-källkod. [HTML](https://www.w3schools.com/html/) är ett markupspråk (typsättningsspråk) som används för att placera text, bilder, länkar, tabeller m.m. på ett dokument.

Vilket annat markupspråk används flitigt på F-sektionen?

In [None]:
import hashlib
h = hashlib.sha256()

guess = "..." # Fyll i ditt svar här, eller försök kanske knäcka svaret med brute force?

# Här genereras en så kallad hash-sträng från gissningen.
h.update(guess.lower().encode("utf-8"))

assert h.hexdigest() == "60e5f258a91a88dd4a57ec0f990064febb5a84a584de775288645ad1de5c08cd", \
    "Det var inte språket jag tänkte på..."
print("Rätt!")

HTML är ett relativt enkelt markupspråk. Källkoden för ett typiskt dokument kan se ut så här:

```html
<html>
    <head>
        <title>Min indexsida!</title>
    </head>
    <body>
        <h1>Titel</h1>
        <p>Lite text in en paragraf</p>
        <h2>En undertitel</h2>
        <ul>
            <li>En punktlista</li>
            <li>Med två punkter</li>
        </ul>
        <input type="text" value="En textruta!" />
        <input type="submit" value="En knapp!" />
    </body>
</html>
```

Testa HTML-koden genom att skapa en ny route på din server. Man registrerar en route i Flask genom att lägga till raden

```python
@app.route("/min/route")
```

ovanför funktionen som man vill ska kallas när man går till motsvarande URL i webbläsaren. Funktionen ska returnera en sträng, se Hello-World-routen som vi har sedan tidiagare:

```python
@app.route("/")
def hello_world():
    return "<p>Hello, World!</p>"
```

Gör så att den nya routen returnar HTML-koden från exemplet ovan, eller skriv ett eget HTML-dokument.

In [None]:
app = Flask(__name__)

@app.route("/")
def hello_world():
    return "<p>Hello, World!</p>"

# Lägg till den nya routen här!

# Kom ihåg att stoppa python när du är klar med den här cellen
app.run(debug=True,use_reloader=False)

Än så länge är vår hemsida helt statisk, d.v.s. varje sida visar alltid samma innehåll. I Flask finns en genväg för att skapa statiskt innehåll: `static`-mappen. Flask matchar automatiskt ihop routen du anger i webbläsaren med filer som ligger i denna mapp. Skapa en fil i static-mappen, t.ex. `statisk.txt`. Starta sedan webbservern och besök motsvarande URL, t.ex. <http://127.0.0.1:5000/static/statisk.txt> Testa även att skapa undermappar i `static`.

In [None]:
# Kom ihåg att stoppa python när du är klar med den här cellen
app.run(debug=True,use_reloader=False)

## Inloggningssida

För att göra en inloggningssida behöver vi först ett HTML-dokument som välkomnar användaren och visar en ruta där man kan skriva in sina inloggningsuppgifter:

```html
<html>
    <head>
        <title>Logga in</title>
    </head>
    <body>
        <h1>Välkommen!</h1>
        <p>inloggningsuppgifter in ditt lösenord i formuläret nedan:</p>
        <form method="get">
            <label for="pword">
            <input name="pword" type="password" />
            <input type="submit" />
        </form>
    </body>
</html>
```

Gör en route som visar denna HTML.

In [None]:
app = Flask(__name__)

# Fyll i din kod här

# Kom ihåg att stoppa python när du är klar med den här cellen
app.run(debug=True,use_reloader=False)

Notera vad som händer med sidan och ditt lösenord när du klickar på logga-in knappen. Det är `<form>`-taggen i vårt HTML-dokument som gör så att sidan laddas om och lösenordet hamnar i URL:en när man trycker på en knapp med attributet `type="submit"`. Notera att vi också satte attributet `name="pword"` i vår HTML.

Att lösenordet ligger i URL-en gör dock att det skickas till vår webbserver när sidan laddas om. Då kan vi i python verifiera att lösenordet är rätt.

Allting som kommer efter `?` i en URL brukar kallas för query-parametrar. Flask kommer automatiskt skala bort dessa när den matchar vår URL mot de routrar som vi har definierat. Istället sparar Flask dessa parametrar i en variabel som går att komma åt på följande vis:

```python
from flask import request

@app.route("/")
def hello_world():
    if "min-parameter" in request.values:
        my_parameter = request.values["min-parameter"]
    else:
        my_parameter = None
    
    return ...
```

Skapa en route baserad på denna kodsnutt som visar ett neutralt meddelande om man inte angett någon parameter, ett positivt meddelande om parameterns värde är `1234` och ett negativt meddelande om parametern har något annat värde.

In [None]:
from flask import request

app = Flask(__name__)

@app.route("/")
def log_in():
    # Lägg till din kod här
    return "..."
    
# Kom ihåg att stoppa python när du är klar med den här cellen
app.run(debug=True,use_reloader=False)

Kombinera nu HTML-formuläret och kontrollen av query-parametrarna till en mycket enkel (och sårbar) inloggningssida!

In [None]:
app = Flask(__name__)

@app.route("/", methods=["GET", "POST"])
def log_in():
    # Lägg till din kod här
    return "..."
    
# Kom ihåg att stoppa python när du är klar med den här cellen
app.run(debug=True,use_reloader=False)

Om man inte vill att query-parametrarna ska synas i URL:en kan man byta raden

```html
<form method="get">
```

till

```html
<form method="post">
```

Då skickas parametern som del av HTTP-kroppen, istället för som del av sökvägen.
Notera att detta fortfarande skulle innebära att lösenord skulle skickas i klartext,
vilket alltid ska undvikas. Finns det ett sätt att verifiera att en användare har skrivit rätt lösenord utan att skicka lösenordet mellan klienten och servern? Tips: titta i koden där ni gissade markupspråk!

För att Flask ska matcha routen korrekt måste du också ändra annoteringen till

```python
@app.route("/", methods=["GET", "POST"])
```

GET och POST är de två vanligaste lägena för dataöverföring med HTTP.

Vill man se hur datan skickas kan man återigen gå i "Inspect-menyn" i webbläsaren, gå till nätverksfliken, göra ett inloggningsförsök, markera första raden i nätverksfliken och titta under tabbarna "Headers" och "Request".