Flask中返回XML需显式设置Content-Type为application/xml; charset=utf-8,并用Response类构造响应;模板渲染需禁用自动转义,避免HTML转义破坏XML结构。
Flask 中设置 Content-Type 为 application/xml 是关键
Flask 默认返回 text/html 或 text/plain,直接用 return 字符串不会自动设为 XML。必须显式指定响应头,否则前端或解析器可能拒绝处理或解析失败。
- 使用
Response类手动构造响应最稳妥,可精确控制content_type和状态码 - 避免只靠
make_response()+headers补充,容易漏掉Content-Type或覆盖默认行为 - 若返回的是标准 XML(如 RSS、SOAP 响应),建议加
charset=utf-8,防止中文乱码
用 Response 返回原始 XML 字符串
这是最常用、最可控的方式。XML 内容可以是拼接的字符串、模板渲染结果,或从外部服务获取的原始数据。
from flask import Flask, Response
app = Flask(__name__)
@app.route('/api/status')
def status_xml():
xml_body = '''
ok
2024-06-15T10:30:00Z
'''
return Response(xml_body, content_type='application/xml; charset=utf-8')
-
content_type='application/xml; charset=utf-8'比单写application/xml更安全,尤其含中文时 - 注意 XML 字符串中尖括号需用
zuojiankuohaophpcn和youjiankuohaophpcn转义(如果写在 Python 多行字符串里);若从文件读取或用f-string拼接,保持原生/>即可 - 不要用
jsonify()或render_template()直接返回 XML —— 前者强制设application/json,后者默认text/html
用 render_template() 渲染 XML 模板(需禁用 HTML 自动转义)
适合结构复杂、带动态数据的 XML(如生成 RSS feed)。Flask 的 Jinja2 默认会对变量做 HTML 转义,会把 变成 zuojiankuohaophpcn,导致 XML 格式损坏。
- 模板文件(如
rss.xml)开头加{% autoescape false %},或整个模板用{% raw %}...{% endraw %}包裹 - 视图函数中仍需用
Response(..., content_type='application/xml; charset=utf-8')包一层,因为render_template()返回的是str,不带 header - 别依赖
render_template_string()处理大 XML —— 模板编译开销明显,且难调试
常见错误:返回了 XML 但被浏览器当作 HTML 解析
现象:XML 内容在浏览器地址栏打开后显示为扁平文本,甚至提示“此 XML 文件不含任何样式信息”,但实际响应体正确。本质是浏览器没收到正确的 Content-Type 响应头。
立即学习“Python免费学习笔记(深入)”;
- 检查 Network 面板中的响应头,确认
Content-Type确实是application/xml,而非text/html或text/plain - 用
curl -I http://localhost:5000/api/status快速验证 header - 某些代理或 Nginx 配置会强制覆盖
Content-Type,此时需在反向代理层显式允许透传 - 如果用了 Flask-CORS,确保
expose_headers包含Content-Type(虽然一般不需要,但调试时值得确认)
charset 参数和模板中的自动转义 —— 这两个点一旦出错,XML 就算语法对了,也常被下游系统静默拒绝。 
