“tag -based”的脚本语言不能很好地分离表现层和逻辑层。如DTML、SSI、PHP和JSP。这样使程序设计师和网页设计师不能很好地分工合作。为了有 效分离表现层和逻辑层，就产生了ZPT这种“attribute-based”的语言。这两种语言在zope中支持，而且为一直共存。ZPT和DTML的 功能有些重复，致使一些人感到困惑，不知怎么选择。下面有几点提示希望能帮到大家更好地使用这两种语言：

建立、编辑和浏览ZPT文档与File对象相似，这里就不写了。一些内容可参考第10章。

DTML对象包括DTML文档和DTML方法两种。DTML对象受到zope安全机制的约束，所以能安全地显示内容。

DTML 文档和DTML方法有什么不同呢？表面上，两者都包含DTML代码和数据，都有相同的用户接口和API。DTML方法主要用于显示其它对象，DTML文档 用于显示本身的内容。DTML文档支持属性功能，DTML方法不支持属性。一般来说，你应该用DTML方法来存放DTML内容，除非你有一个好的理由需使 用DTML文档，如你需要使用对象属性。详细介绍请参考13、14章。

建立、编辑、浏览DTML操作同File，这里不细说。详细介绍请参考13、14章。

Script (Python)对象是基于的Web的，受zope安全约束的python代码，并不是所有的python代码都可以在zope中运行。也就是说你不能导 入受限的Python模块和直接访问本地文件系统。这些特性能帮管理员更好地管理网站。Script(Python)对象的建立、编辑和更新同File对 象类似，这里不细讲了。详细内容中参考第9、16章。

外部方法和Script(Python)对象差不多，都是采用python脚本语言编写，作用也一样，但它们一些不同：

我们可通过REQUEST对象来获得给HTTP传递的参数。如以下提交表单的请求：http://localhost:8080/test?forum_id=1。我们可通过context.REQUEST.forum_id来访问forum_id的值。

另 外一种方法是通过脚本的parameters来传递。如果我们定义REQUEST为脚本的参数，也就是把“REQUEST”填到parameters list栏内，则zope会自动地把http请求传递给这个参数，在脚本中我们就可能通过REQUEST.forum_id来访问forum_id变量。

在zope中可通过printed变量显示print的输出。如：

## Script (Python) "printExample"
##
for word in ('Zope', 'on', 'a', 'rope'):
    print word
return printed

返回：

Zope
on
a
rope

该变量可用于调试和返回信息给zpt和dtml。

路径表达式是默认的表式法，所以不用加前缀，如果要用python表达式，需加“python：”前缀。

模板中的内容是一个模式，可通过TAL指令来控制如何动态替换模板内容。TAL的属性就是这样一组指令，它控制如何动态地替换、删除和重复模板内容。

<p>The URL is
  <span tal:replace="request/URL">
    http://www.example.com</span>.</p>

<p tal:repeat="number python: range(4)" tal:content="number">
  999
</p>

<table border="1" width="100%">
  <tr>
    <th>Id</th>
    <th>Meta-Type</th>
    <th>Title</th>
  </tr>
  <tr tal:repeat="item context/objectValues">
    <td tal:content="item/getId">Id</td>
    <td tal:content="item/meta_type">Meta-Type</td>
    <td tal:content="item/title">Title</td>
  </tr>
</table>

<table tal:condition="python: context.objectValues(['Folder'])"
       border="1" width="100%">
  <tr>
    <th>Id</th>
    <th>Meta-Type</th>
    <th>Title</th>
  </tr>
  <tr tal:repeat="item python: context.objectValues(['Folder'])">
    <td tal:content="item/getId">Id</td>
    <td tal:content="item/meta_type">Meta-Type</td>
    <td tal:content="item/title">Title</td>
  </tr>
</table>

<table tal:condition="python: context.objectValues(['Folder'])"
       border="1" width="100%">
  <tr>
    <th>Id</th>
    <th>Meta-Type</th>
    <th>Title</th>
  </tr>
  <tr tal:repeat="item python: context.objectValues(['Folder'])">
    <td tal:content="item/getId">Id</td>
    <td><img src="/misc_/OFSP/File_icon.gif"
         tal:attributes="src item/icon" />
         <span tal:replace="item/meta_type">Meta-Type</span></td>
    <td tal:content="item/title">Title</td>
  </tr>
</table>

定义宏时，用一种叫Macro Expansion Tag Attribute Language(METAL)的指令。这里有一个例子：

<p metal:define-macro="copyright">
  Copyright 2001, <em>Foo, Bar, and Associates</em> Inc.
</p>

这里定义了一个叫“copyright”的宏，它包含一些版权信息。

现在可在其它页面模板中使用该宏了，假设宏保存在名为“standard_template.pt”的页面模板。在其它页面模板中调用宏的方法如下：

<hr />
<b metal:use-macro="container/standard_template.pt/macros/copyright">
  Macro goes here
</b>

这样，当宏改变时，所有引用宏的页面都自动跟着更新。这样就可确保网站的表现统一。

我们可利用slots来在Macro中定制可选内容，如一个宏如下：

<div metal:define-macro="sidebar">
  Links
  <ul>
    <li><a href="/">Home</a></li>
    <li><a href="/products">Products</a></li>
    <li><a href="/support">Support</a></li>
    <li><a href="/contact">Contact Us</a></li>
  </ul>
</div>

这个宏已可正常使用，但有时在个别页面中会需要有一些附加的内容。这样我们就可以在宏中定义一个solts。如下所示：

<div metal:define-macro="sidebar">
  Links
  <ul>
    <li><a href="/">Home</a></li>
    <li><a href="/products">Products</a></li>
    <li><a href="/support">Support</a></li>
    <li><a href="/contact">Contact Us</a></li>
  </ul>
  <span metal:define-slot="additional_info"></span>
</div>

这样，我们在页面模板中使用宏的时候就可以可选地使用这个slot以插入附加内容。如下所示：

<p metal:use-macro="container/master.html/macros/sidebar">
  <b metal:fill-slot="additional_info">
    Make sure to check out our <a href="/specials">specials</a>.
  </b>
</p>

这样，就可在这个页面中增加了一个叫specials的链接。

你可在同一上标签中使用METAL和TAL，例如：

<ul metal:define-macro="links"
    tal:repeat="link context/getLinks">
  <li>
    <a href="link url"
       tal:attributes="href link/url"
       tal:content="link/name">link name</a>
  </li>
</ul>

在这个例子中，getLinks是一个脚本，它返回链接对象的列表。METAL指令先于TAL指令执行，指令间不会存在冲突问题。我们可利用这种方式替代slot以定制宏，宏利用getLinks脚本可动态返回links，这样就可动态地改变链接的内容。

一般来说，我们利用slot来定制我们界面，用脚本来提供动态的内容。

利用slots，我们可用宏定义整个页面，从而提供一个统一的网站表现形式。例如：

<html metal:define-macro="page">
  <head>
    <title tal:content="context/title">The title</title>
  </head>

  <body>
    <h1 metal:define-slot="headline"
        tal:content="context/title">title</h1>

    <p metal:define-slot="body">
      This is the body.
    </p>

    <span metal:define-slot="footer">
      <p>Copyright 2001 Fluffy Enterprises</p>
    </span>

  </body>
</html>

宏“page”定义了三个slots，分别是“headline”、“body”和“footer”。我们可在其它页面使用它：

<html metal:use-macro="container/master.html/macros/page">

  <h1 metal:fill-slot="headline">
    Press Release:
    <span tal:replace="context/getHeadline">Headline</span>
  </h1>

  <p metal:fill-slot="body"
     tal:content="context/getBody">
    News item body goes here
  </p>

</html>

这里重新定义了“headline”和“body”。其实该功能和样式表的原理差不多，目的都是为了在整个网站内保持风格的一致。在zope中，已预设了一个“standard_template.pt”文件，里面定义了head和body两个slot的宏“page”。

有 一点需指出的是，我们如何定位宏的路径，有三种选择，一个是root，直接使用根目录下的宏；一个是container；一个是context。 container和context之间的差主要是在如何继承关系方面。container以文件夹为起点，context以对象为起点。

用户帐号由用户对象定义，一个Zope用户有一个名称、一个密码、一个或多个角色和几个属性。指定角色是为了方便控制用户在Zope中的行为。

一 个Zope用户必须在用户文件夹内定义，用户文件夹内包含了所有的Zope用户帐号。用户文件夹通常有一个叫“acl_users”的id号。在一个 Zope实例中可以存在多个用户文件夹，但在一个文件夹内只可包含一个用户文件夹。建立用户的方法很简单，我们只要进行用户文件夹，按“Add”按钮即可 进入增加用户的窗口，在增加用户窗口填上用户名和密码，如果现在要指定角色就可在下面的Roles栏中选择相应的角色，默认有两个，一个是 Manager，另一个是Owner。Manager角色使你拥有管理zope系统的权限，Owner角色已在多数情况已不用了，它的存在只是为了系统向 后兼容。因为如果你把Owner角色指定给用户，则该用户就会变成用户文件夹所在的文件中所有对象的拥有者，包含该文件夹的子文件夹。这显然是不合适的。 所以一般都不用该角色了。我们也可自定义角色，这在下面的内容中会讲到。Domains是用来控制用户只能由该域登录，该选项可增加系统的安全性。例如我 只想我的用户只能从“myjob.org”登录，就可把它填到Dominos栏内，该可填多条项目，也支持用IP，如“192.168.1.*”。最后按 “Add”完成用户添加，这时你可在用户文件夹内看到刚建的用户了。基本的用户帐号不支持邮件地址、电话号码等附加的属性。不过我们可通过使用扩展用户文 件夹来获得这些功能，如exUserFolder等。还有一点，用户帐号不能在两个用户文件夹间进行复制和粘贴操作。

通过单击用户文件夹中的用户名就可进行编辑，内容和新增用户时的差不多。在基本用户文件夹中，除用户名外，其它的内容都可修改。如果要修改用户名，就只有删除再重建了。

我们不能通过管理界面来找到用户的密码，即使是管理员也不行，所以如果用户丢失了密码，只有通过管理员从新设置一个新的密码，而旧的密码就永久丢失了。

和 其它的Zope管理功能一样，编辑用户功能也是受安全策略保护的，用户只有在所属用户文件夹内拥有“Manage Users”许可才能更改密码。我们都希望用户可以自由地修改自已的密码，但如果开放了用户的“Manage Users”许可，那该用户也就获得了修改同一用户文件夹内其它用户密码的许可，这可不是我们想要的。为了把修改用户密码的功能下放给用户，而不影响其它 用户。我们可以通过设置“Proxy Roles”来执行一段修改代码来实现。有关代码和代理角色下面会详细介绍。网上也有一篇关于如何通过代理角色修改自已密码的文章，网址是http://www.zope.org/Members/msx/ChangeOwnPassword-mini-howto

用户文件夹和一般文件夹差不多，你可以建立，编辑和删除文件夹内的对象，但你不能在用户文件夹内进行复制和粘贴。

在Zope的对象数据库结构中，允许在不同的位置建立多个用户文件夹。一个用户文件夹内的用户只能访问该用户文件夹所在文件夹的受限资源。所以用户文件夹的位置确定了用户可访问资源的区域。

如 果你在根目录的用户文件夹下定义了一个用户，则该用户就可访问根目录下的受限资源。你也可在Zope中的任意文件夹内建立用户文件夹。当你在一个子文件夹 内建立一个用户文件夹时，该用户文件夹内的用户只可访问这个子文件夹内的受限资源。一个例子：考虑一个位于 /BeautySchool/Hair/acl_users的用户文件夹。test是该用户文件夹下的一个用户。test不能访问 /BeautySchool/Hair文件夹的上一级文件夹的受限资源，他只能访问/BeautySchool/Hair文件内和该文件夹下其它子文件夹 的受限资源。如果test被赋予“Manager”角色，则他可通过/BeautyScholl/Hair/manage路径来管理该文件夹下的资源，但 不能用/BeautySchool/manage路径访问。把路径指向有管理员角色的用户文件夹所在的目录，可打开ZMI，通过验证后就可进行管理工作。 当然了，用户权限区域只在访问受限资源时有意义，如果我们访问不受限资源，Zope就不会进行验证和授权的工作。

zope中这种权限区域划分管理的概念可方便网站管理员把管理权细化，并下放到下一级管理员，大大减轻管理员的工作量。

有时，你不想用Zope自带的用户文件夹来管理你的用户，因为你可能已有一个用户数据库，或者你想用一些更好的工具来管理用户数据。Zope允许我们使用其它的存储方式来存储用户信息。你可到Zope网站的产品区找到很多相关的产品，如：

以上的用户文件夹给我们提供了多种选择，但登录和验证的过程都是一样的。在Zope中，有几个特殊帐号是不能通过这些用户文件夹来管理的。下一节就会讲到了。

Zope 有三个特殊帐号，它们不通过用户文件夹来定义。这三个帐号分别是：anonymous user(匿名用户)、emergency user(紧急用户)、initial manager(初始管理员用户)。匿名用户使用得最多，紧急用户帐号和初始管理员帐号较少使用，但他们很重要。

$ cd (... where your ZOPE_HOME is... )
$ python zpasswd.py access

Username: superuser
Password:
Verify password:

Please choose a format from:

SHA - SHA-1 hashed password
CRYPT - UNIX-style crypt password
CLEARTEXT - no protection.

Encoding: SHA
Domain restrictions:         

初始管理员帐号由Zope安装程序建立，用于第一次登录系统。我们也可用zpasswd.py程序来管理，如：

$ cd ( ... were your ZOPE_HOME is ... )
$ python zpasswd.py inituser

Username: bob
Password:
Verify password:

Please choose a format from:

SHA - SHA-1 hashed password
CRYPT - UNIX-style crypt password
CLEARTEXT - no protection.

Encoding: SHA
Domain restrictions:    

当你启动zope服务器时，如果root下面的用户文件夹内没有用户，而inituser文件又存在话，那么存在inituser里的 用户就会在root下的用户文件夹内创建。如果root下面的用户文件夹已存在用户，则inituser就不会使用。这个帐号文件很少使用。当你用一个新 的数据库启动服务器时(旧的var/Data.fs被删除了)，你才需要它。

zope 用户可赋予定义了许可的角色，如Manager(管理员)、Anouymous(匿名用户)和Authenticated(验证用户)。zope中的角色 类似于unix系统中的组，每个zope用户都可以有一种或多种的角色。这可方便管理员进行安全策略管理。管理员可以把一组许可赋予一个角色，再把一组用 户定义为该角色，这样，这一组用户就会有相同许可，可大简化管理员的管理工作。Zope内置有四种角色：

全 局角色是在对象的“Security”标签内“roles”列显示的角色。建立一个角色可在“Security”标签页，拉到页面底部，就会有一个 “User defined roles”栏，在该栏填上角色名，按Add Role按钮即可。角色名最好和角色的功能相关联，不要取没意义的名字。

角色建立后，我们可在“roles”列中看到新建的角色，在页面底也出现了“delete role”按钮。刚建的角色也出现在这里。选中一个角色按“delete role”按钮就可把角色删除。

角色的使用范围也是按对象结构的获取来定义的，只能用于定义该角色的文件夹内和下层文件夹，上层文件夹不能使用该角色。所以如果你想定义一个在整个系统中可用的角色，就可在root文件夹内定义。

一般来说，角色应该应用于网站的大区域，如果你想建立一个角色来限制用户只可部份地访问你网站，我们可用另外一种方法来完成，而不必须要使用角色。如：通过在你想保护的文件夹中设置已有的角色的许可，或在该文件夹中设置用户文件夹，定义一组用户来控制他们的访问。

本 地角色是Zope中的一种高级安全特性。特定用户可通过本地角色获得操作特定对象的额外权限。例如，我通过ZMI新建一个对象，并把对象通过本地角色功能 把Owner角色指定给了一个普通用户。本来这个普通用户是不具有编辑对象许可的，但它可通过额外的Owner本地角色来编辑新建立的这个对象。一般我们 应该尽量避免使用这种一对一的安全设置，因为这样会增加管理的复杂程序和维护的难度。

许 可是定义在一个Zope对象可做的动作。就象角色是一组用户的抽象一样，许可是对象行为的抽象。例如，很多对象都可以被浏览，则这个浏览行为就受到 “View”许可的约束。许可由zope产品开发者和内核定义。每个Zope产品都会建立一套与产品对象相关的许可。有些许可只对应一种对象，如 “Change DTML Methods”许可只是保护DTML Methods。一些许可对应多种对象，如“FTP access”和“WebDAV access”许可就可保护所有经由FTP和WebDAV访问的所有对象。你可通过“Security”管理标签来查看对象的许可。所有核心的许可在以下 网址查到，http://www.zope.org/Documentation/Books/ZDG/current/AppendixA.stx

安 全策略是通过配置角色和许可来设置的，它定义在网站中“谁”在“哪里”可以“做什么”。要设置一个对象的安全策略，只要进入该对象的“Security” 标签设置即可。“Security”页面中间有很多选择框，竖列是角色栏，水平行是许可项。通过横坚交叉方式确定角色的许可。

很多Zope产品会增加自已的许可，所以这个表格的长度会随着你安装产品的数量不断增加。所以我们建立产品开发者尽量要用回系统自带的许可。

当 你打开根目录的“Security”页时，你会注意到系统已默认为我们配置了很多许可，而且该许可已可很好地工作。它赋予了管理员角色最大的许可，以进行 系统管理工作；而匿名用户角色就只配置了较少的许可，适用访问公共信息。我们可在这个基础上进行配置，以适合我们自已的安全需求。例如：我们可以把匿名用 户的许可全部取消，这样你的网站就变成私有的了，只有管理员可以访问。

	如果你在根目录上作以上设置，则该设置会应用到整个站点。如果你想在个别目录进行设置就需进入相应文件夹再进行配置。

Zope 中不同的安全策略是如果相互作用的呢？我们可以在不同的对象中建立安全策略，但哪个策略才是最终控制对象的呢？答案是如果对象本身设置了一个安全策略，则 使用这个安全策略。否则，对象会通过获取机制获取上一层对象的安全策略。Zope在安全策略中广泛使用获取机制。获取中Zope中在文件夹或子文件夹内共 享对象信息的一种结构。Zope安全系统通过获取来共享安全策略，所以可通过上层文件夹来控制下层对象和子文件夹。

你可通过 “Security”标签来设置安全策略获取功能。进入该标签后，屏幕左边有一列叫“Acquire permission settings”的选择框，每一个选择框代表一个或多个许可。默认所有框都是选中的，也就是说该对象获取了上一层对象的许可，再加上在这里指定给角色的 许可共同组成该对象的安全策略。

	根文件夹的左边是没有这些选择框的，因为它已是最高级的对象的，不存在获取。

假 设你需要一个私有的文件夹，只有认证用户可以浏览。正如前面所说，我们可以把这个对象的上下文中Anonymous角色的“View”许可去掉即可。但这 还不够，因为如果“Acquire permission settins”选择框是选中的话，它还是会获取上层对象中Anonymous角色的“View”许可的。所以，要设置私有文件夹，一定要取消 “Acquire permission settings”选项。这样才可确保只有在当前显式设置的许可才有效。

	如果你不想获取安全策略，请把“Acquire permission settings”的选择框清空。

zope 安全的基本概念很简单：角色和许可是建立安全策略的两大要素。角色(全局或本地)分配给用户，用户的行为受到对象中角色所拥有许可的控制。这些简单的工具 以许多不同的方法组合在一起，使安全管理复杂化。以下有几个基本的安全管理模板的例子，可以帮助我们有效地和容易地管理我们的安全架构。

木马攻击是我们需理解所有权和可执行内容控制的一个原因，木马会欺骗用户进行有害的操作，一个典型的木马是它会假装一个没问题程序，但当你不自觉地运行它时，就会对你的系统造成损害。

所有操作系统对这类型攻击的防护能力都较弱。对于Web平台，进行这种攻击所要做的工作是欺骗一个授权用户访问一个存在有害程序的网址。这种攻击很难预防。你可以很容易欺骗其他人点击一个友好的链接，或用javascript技术来把链接重定向到一个有害的网址。

Zope 提供了对这类木马的保护措施。Zope在服务器端通过限制以作者为基础的Web资源的能力来保护网站。如果一个不受信任的用户创建了一个页面，则这个页面 通过可信用的浏览户来执行有害操作的能力就会受到限制。例如，假设一个不受信用户创建了一个DTML页面或Python script来删除你网站上的所有页面。如果有一个用户访问该页面，将会出错，不会执行有害代码，因为该页面没有足够的许可来执行删除操作。如果是管理员 浏览该网页，也会出错，即使管理员有足够的许可来执行这些有害操作。Zope是通过所有权信息和可执行内容控制来提供这些限制保护的。

当 一个用户创建一个Zope对象，这个用户就拥有该对象。如果一个对象没有拥有者则被称为“unowned”。所有权信息保存在对象内部，就象Unix系统 中文件所有权的概念。你可通过对象的“Ownership”管理标签来查看所有权相关信息。该标签可显示该对象是否被拥用和被谁拥有。如果你有“Take ownership”的许可，你可以把其它有所拥用的对象变成自已的。这项功能在拥有对象的帐号被删除后很有用，或者可通过该功能接管理其它用户的对象。

在前面的章节中我们提到，因为可以设置本地Owner角色，所以所有权会影响安全策略的设置。同时也因为所有权可控制角色的可执行内容。

对象的“owner”角色和所有权没有什么关系。“owner”角色和可执行内容的所有权是不同的。因为一个可执行对象有“Owner”本地角色并不意味着它是这个对象的拥有者。

DTML 文档、DTML方法、SQL方法、python脚本都是可执行内容，因为它们可动态生成内容。对象内容可通过Web来编辑。当你访问它的URL时， Zope就会执行对象的可执行内容。对象的操作会受到对象拥用者的角色和访问者的角色的限制。也就是说，一个可执行对象只能执行拥用者和访问者都经授权允 许的操作。这可阻止一个无特权的用户写一个有害的脚本来欺骗一个特权用户来执行。你不能欺骗其他人执行一个你没有权执行的操作。这就是zope为什么能利 用所有权来保护服务器端免受木马攻击的原因。

	一个“unowned”对象是不能执行的。如果你要运行可执行对象，请确保设置了正确的所有权。

有时，Zope限制访问可执行对象的约束不能满足你的需求，有时你想允许一个非特权用户执行一个受保护的操作，代理角色可提供一个定制执行可执行对象的方法。

假 设你想建立一个邮件表格，允许匿名用户通过它给网站管理员发信。发邮件是受到“User mailhost services”许可约束的。匿名用户没权访问。问题是，这样也使你的DTML方法不能由匿名用户来发邮件。解决方法是在DTML方法上设置 “Manager”代理角色，以至匿名用户能以管理员的身份执行DTML脚本，这样就可正常发送邮件了。

代理角色可在可执行对象中定义一个可修改的许可。因此，你也可用它来约束安全。例如，如果你在一个可执行对象设置一个“Anonymous”角色，则该对象就不能被其它对象执行，即使有所有者角色和访问者的角色。

	设置代理角色时必须小心，因为这会影响默认的安全策略。

在前面的章节中我们已学过怎么使用tal:content和tal:replace，在这章，你将学到更多有关内容插入的技巧。

<p tal:repeat="newsItem here/topNews"
   tal:content="structure newsItem">
  A news item with<code>HTML</code> markup.
</p>

<tr tal:replace="nothing">
  <td>10213</td><td>Example Item</td><td>$15.34</td>
</tr>

<p tal:content="default">Spam</p>

<p>Spam</p>

<p tal:content="python:here.getFood() or default">Spam</p>

这节介绍循环指令的高级特性。

tal:attributes指令可帮我们动态替换标签的属性。如：

<a href="link"
   tal:attributes="href here/getLink;
                   class here/getClass">link</a>

href和class属性都被替换了。在XML中也可替换名字空间的属性，如：

<Description 
    dc:Creator="creator name"
    tal:attributes="dc:Creator here/owner/getUserName">
  Description</Description>

用tal:define可定义自已的变量。定义变量的原因主要有几个，一是为避免重复写一个长的表达式，一个是为了避免重复调用一个方法。你可在一个元素的标签里定义一个变量，则可在元素的这个标签内多次调用。这里有一个例子：

<ul tal:define="items container/objectIds"
    tal:condition="items">
  <li tal:repeat="item items">
    <p tal:content="item">id</p>
  </li>
</ul>

上例定义了一个items变量，它在整个ul元素内可用。我们注意到，在一个ul标签里有两个TAL指令，这在下面的“TAL指令的交 互操作”章节中会具体讲到。在这里，第一个指令指定一个items变量，第二个指令判断items是否为空，如果为空，则不会显示ul元素。

现在，假设你想显示一些信息，而不是简单地不显示列表，你可用以下指令放到列表前面。

<h4 tal:condition="not:container/objectIds">There Are No Items</h4>

当container/objectIds为空时，not:container/objectIds为真，则会显示提示信息“There Are No Items”。

如 果你在h4元素里定义items变量，那你就不能在ul元素里使用它。因为items是h4元素的本地变量。要可在h4和ul元素里都可使用items， 我们可在一个能包含h4和ul元素的元素中来定义。另一个简单的办法是在变量前面加一个“global”关键字，使它成为一个全局变量，这样就不受元素包 含关系限制，如下例所示：

<span tal:define="global items container/objectIds"></span>
<h4 tal:condition="not:items">There Are No Items</h4>

你可用tal:define定义超过一个的变量，变量间用分号分隔，如：

<p tal:define="ids container/objectIds; 
               title container/title">

你可定义很多的变量，每个变量都有它自已的全局和本地范围。你也在后面的定义中引用前面定义的变量。如：

<p tal:define="title template/title;
               global untitled not:title;
               tlen python:len(title);">

在上例中，title和tlen都是本地变量，unitiled是全局变量。灵活运用tal:define可使你的页面模板高效并可读性强。

你可用tal:omit-tag指令移除标签。该指令较少使用，但有时会很有用。omit-tag会移除开始和结束标签，但它不会影响元素的内容，如：

<b tal:omit-tag=""><i>this</i> stays</b>

相当于：

<i>this</i> stays

在这里，tal:omi-tag的动作类似于tal:replace="default"。但tal:omit-gat可用于真假表达式。在这个例子中，当表达式为真是，就把标签移走。所以只有是“best firend's”时会才显示粗体字，如：

Friends: <span tal:repeat="friend friends">
  <b tal:omit-tag="not:friend/best"
     tal:content="friend/name">Fred</b>
</span>

当你的页面模板出现错误时，你可以捕捉这个错误，并把出错信息反馈给你的用户，如：

 ...
<span tal:define="global prefs here/scriptToGetPreferences"
      tal:omit-tag=""
      tal:on-error="string:An error occurred">
 ...

当一个错误发生时，Zope会查找tal:on-error指令来处理错误。它首先会搜索当前元素，再到该元素的上层元素，直到最高层的元素。当发现一个错误处理器，它就会用错误处理表达式代替当前内容。

你可在一对嵌套的元素间定义一个错误处理，例如表格。当错误发生时，预定义的错误信息就会代替表格。为了提高错误处理的灵活性，你也可在错误发生时调用一个错误处理脚本，如：

<div tal:on-error="structure here/handleError">
...
</div>

当在div元素里发生错误时就会调用handeError脚本。“structure”属性能使返回的信息可以用HTML显示出来。脚本通过“error”变量接收传递到脚本的错误信息。如：

## Script (Python) "handleError"
##bind namespace=_
##
error=_['error']
if error.type==ZeroDivisionError:
    return "<p>Can't divide by zero.</p>"
else:
    return """<p>An error occurred.</p>
              <p>Error type: %s</p>
              <p>Error value: %s</p>""" % (error.type,
                                           error.value)

当我们接收到错误时，脚本就可帮我们进行相应的处理，例如可以把错误信息以邮件的形式发送出去。

tal:on-error指令不是用来处理异常的一般方法，例如，你不应该用它来校验表单的输入。你应该使用脚本来做这个工作，因为脚本处理异常的能力强大很多。tal:on-error只用来在页面模板中处理一些不常见的问题。

如 果每个元素中只有一个TAL指令，则执行顺序就很简单。从根元素开始，每个元素中的指令都被执行，如果有子元素的，则按元素间的嵌套关系顺序执行。然而， 有可能在一元素内使用多个TAL指令。在一个元素包含多种TAL指令集，但tal:content和tal:replace两个指令不能用于同一元素。当 在一个元素中包含多条指令时，它们的执行顺序如下：

	由于tal:on-error只在发生错误时才执行，所以该指令不包含在上面的列表中。

为 什么是按这样的顺序呢？它是这样推理出来的：我们经常要设置一些变量以供其它指令使用，所以变量定义指令需首先执行；接着我们要依靠变量值来确定这个元素 的行为，所以条件语句是下一步；重复可用不同的内容替换当前元素的内容，所以重复需在content、replace和attributes之前执行。 omit-tag放在最后是因为其它指令都和它没有什么依赖关系。下面是一个在一个元素中包含多条TAL指令的例子：

<p tal:define="x /root/a/long/path/x | nothing"
   tal:condition="x"
   tal:content="x/txt"
   tal:attributes="class x/class">Ex Text</p>

我们注意到，tal:define首先被执行，其它指令都使用它定义的变量。在元素中使用多指令这种情况，有三个约束，分别是：

如果你想改变这种执行顺序，你必须使用内嵌元素。一个例子，假设你想循环一串值，但又想跳过其中的一些值。下面是一段错误的代码：

<!-- broken template -->
<ul>
  <li tal:repeat="n python:range(10)"
      tal:condition="python:n != 3"
      tal:content="n"> 
    1
  </li>
</ul>

上例将不能正常工作，因为condition早于repeat执行，这时变量n还没定义，所以系统会报找不到变量n 的错误。下面提供一个正确的写法：

<ul>
  <div tal:repeat="n python:range(10)"
       tal:omit-tag="">
    <li tal:condition="python:n != 3"
        tal:content="n"> 
      1
    </li>
  </div>
</ul>

上例用div内嵌元素定义了变量n，并通过tal:omit-tag指令忽略div元素。

虽然span和div是HTML的当然选择，但在XML中就没有类似的元素。我们可使用TAL's名称空间来在XML中处理以上问题。TAL没有定义任何标签，但也没禁止任何标签，我们可以在TAL名称空间里用自已喜欢的名字定义一个标签，并用该标签组成一个元素，如：

<tal:series define="items here/getItems">
  <tal:items repeat="item items">
  <tal:parts repeat="part item">
    <part tal:content="part">Part</part>
  </tal:parts>
  </tal:items>
  <noparts tal:condition="not:items" />
</tal:series>

本例中的tal:series，tal:items和tal:parts可被XML和HTML工具所识别。该方法比用div有两个附加 的优势：首先，这些标签能象TAL属性一样被忽略，所以不用使用omit-tag指令；第二，标签的TAL属性不需要它们自已的tal:后缀，因为它们继 承了标签的名称空间。METAL名称空间也可这样用。

在DTML中我们可通过“表单/处理”模式来处理表单，该模式包括两个DTML方法或者两个DTML文档：一个作为表单用来收集用户的输入信息，另一个定义一些操作方法用来处理输入信息和反馈信息。DTML的具体操作请参考相关的章节。

在ZPT 中，我们不用“表单/处理”模式，而是用“表单/处理/反馈”模式。表单和反馈用ZPT来做，处理这部分通过脚本来完成。ZPT收集信息并调用处理脚本， 处理脚本处理用户输入的信息并返回一个反馈模板。该模式比“表单/处理”更灵活，因为它允许脚本返回各种反馈对象。下面有一个表单：

...
<form action="action">
  <input type="text" name="name">
  <input type="text" name="age:int">
  <input type="submit">
</form>
...

该表单调用的脚本如下：

## Script (Python) "action"
##parameters=name, age
##
container.addPerson(name, age)
return container.responseTemplate()

脚本调用一个方法处理输入信息并返回另一个页面模板。处理脚本可做很多事情，如校验输入、处理错误、发邮件等。下面有一个处理输入信息校检的例子：

## Script (Python) "action"
##
if not context.validateData(request):
    # if there's a problem return the form page template
    # along with an error message
    return context.formTemplate(error_message='Invalid data')

# otherwise return the thanks page
return context.responseTemplate()

这个脚本会校验表单的输入信息，如果有问题，则会把出错误信息反馈给页面模板。脚本的context变量和TALES中的here一 样。我们还可通过关健字参数把一些反馈信息传递给页面模板，如上例中的error_message="Invalid data"。在页面模板中接收反馈信息需用到模板的内建变量“options”。因此接收上例中出错误信息的页面模板应该包含以下内容：

<span tal:condition="options/error_message | nothing">
Error: <b tal:content="options/error_message">
  Error message goes here.
</b></span>

上例演示了如何通过关关健字参数把出信息传递给页面模板。| nothing是处理当没有出错信息传递过来时就什么都不显示。

ZPT中没有与dtml-call类似的调用语法，但它可用很多其它方法调用对象，而不会在页面中显示值，如：

<span tal:define="unused here/processInputs" 
      tal:omit-tag=""/>

这个例子调用了processInputs对象，并把结果存入unused变量。

我们可以在表达式中使用变量，其实我们在前面已使用过一些内建的变量，如：template，user，repeat和request。这里将全面地介绍其它的内建变量，注意，这些变量和Python script中的内建变量不同，它们只用于页面模板。

字符串表达式允许我们以文本的方式组合路径表达式。跟在string:后面的文本就是我们组合的路径表达式。每个变量必须以“$”号开头。如：

"string:Just text. There's no path here."          这里没有用到变量
"string:copyright $year by Fred Flintstone."       这里使用了YEAR这个变量

如果路径表达式由多部份组成(以“/”分隔)，或者需与文本串组合，就必须使用“{}”号把变量括起来，如：

"string:Three ${vegetable}s, please."         这里需与s字符串组合成一个单词
"string:Your name is ${user/getUserName}!"    这里需用反斜杠

如果要在字符串里显示双引号等特殊符号，就要用该符号的实体形式(")表示。如果要显示以“$”号开头的变量，就必须用三个美元符号来表示，如：

"string:Please pay $$$dollars_owed"
"string:She said, "Hello world.""

	一些复杂的字符串格式化操用并不适宜用字符串表达式来做，还是用python表达式和python脚本来实现较好。

路径表达式是用类似URL路径的形式来表示一个对象。一个路径会遍历一个一个的对象，直达你所需要的最终对象。所有的路径都以一个已知的对象(内建变量、重复变量或一个用户定义变量)开始，并以你想获得的结果对象为终点。如：

template/title                        获得当前页面模板的title属性值
container/files/objectValues          获得当前目录中files文件夹下所有对象值
user/getUserName                      获得user对象的getuserName方法的值
container/master.html/macros/header   获得当前目录下master.html中的header宏
request/form/address                  获得URL请求中的address值
root/standard_look_and_feel.html      获得Zope根目录下的standard_look_and_feel.html文件

通过路径表达式，你可访问对象及子对象的属性和方法。在路径表达式中我们也可使用获取机制，在高级Zope脚本一章会有详细介绍。

Zope使用与约束通过URLs访问对象相同的方法约束路径表达式遍历对象。你必须有足够的权限才能访问对象。

如果路径表达式指向一个不存在的对象，则Zope会出错，我们可用“|”符号进行选择，相当于逻辑表达式中的或操作。如：

<h4 tal:content="request/form/x | here/x">Header</h4>
<p tal:content="request/form/age|python:18">age</p>

上例的意思是，如果request/form/x不存在，则调用here/x。第二句的意思是如果request/form/age不存在，则显示18。

NOT表达式可进行取反操作，如：

<p tal:condition="not:here/objectIds">
  There are no contained objects.
</p>

如果here/objectIds为假，经not操作后，就变为真，所以将显示下面的内容。在Zope中，零值，空字符串，空序列， nothing关键字和None关键字都为假，其它的都为真。不存在的路径既不是真，也不是假，把not:表达式应用于不存在路径会出错。在python 表达式中，我们可用Python的not关键字替代not:表达式。

一 个普通的路径表达式会调用对象，也就是说，当对象是一个函数、脚本、方法或其它任意的可执行对象时，则表达式会返回对象结果。这是我们经常使用的方法，但 有时我们可能不想直接返回结果。例如，我们想把一个DTML方档定义为一个对象，通过该对象，我们就可方便地访问它的各种属性。如果我们用普通的路径表达 式，该DTML文档会自动执行，生成显示文档。为了该目的，我们可使用nocall表达式，如：

<span tal:define="doc nocall:here/aDoc"
      tal:content="string:${doc/getId}: ${doc/title}">
Id: Title</span>

nocall也可用于函数，而不仅仅是对象，如：

<p tal:define="join nocall:modules/string/join">

这样，我们就定义了一个join函数(string.join)，而不调用join函数。

如果路径存在，则exists表达式为真，否则为假。这里有一个显示出错信息的例子，先用普通方式实现：

<h4 tal:define="err request/form/errmsg | nothing"
    tal:condition="err" 
    tal:content="err">Error!</h4>

如果使用exists表达式，可简化成：

<h4 tal:condition="exists:request/form/errmsg"
    tal:content="request/form/errmsg">Error!</h4>

exits表达式和not表达式可联合起来使用：

<p tal:condition="not:exists:request/form/number">Please enter
a number between 0 and 5</p>

注意，表达式不能写成exists:not:request/form/number，否则number变量存在和为零时，表达式为真，不符合要求。

在tal: condition语句中，我们常常会用到python的比较表达式，用于比较两个字符串或数值。如果没有python表达式，TAL本身不支持这种比较 操作。在Python表达式中，我们可以使用各种比较操作符，如<、>、==、!=等，我们还可以使用and，not，和or布尔操作符。例 如：

<p tal:repeat="widget widgets">
  <span tal:condition="python:widget.type == 'gear'">
  Gear #<span tal:replace="repeat/widget/number>1</span>:
  <span tal:replace="widget/name">Name</span>
  </span>
</p>

该脚本会遍历对象集，并把类型为gear的信息显示出来。

有时，你想在一条语句中根据一个或多个条件选择不同的值，这样就要用到test函数。如：

You <span tal:define="name user/getUserName"
     tal:replace="python:test(name=='Anonymous User',
                             'need to log in', default)">
      are logged in as
      <span tal:replace="name">Name</span>
    </span>

如果用户是Anonymous，则显示need to log in，否则，使用默认值，显示are logged in as。test功能的工作方式类似于if/then/else语句。下面是另外一个例子，可根据oddrow的值设置tr的class属性，从而实现不同 的输出格式：

<tr tal:define="oddrow repeat/item/odd"
    tal:attributes="class python:test(oddrow, 'oddclass',
                                      'evenclass')">

在Python表达式内部可以嵌入其它类型的表达式，如path()，string()，exists()和nocall()。这些表达式类型对应前面介绍的路径，字符，存在测试和nocall表达式。我们可把表达式写：

"python:path('here/%s/thing' % foldername)"
"python:path(string('here/$foldername/thing'))"
"python:path('request/form/x') or default"

最后一个例子和路径表达式“request/form/x | default”稍有不同，在“request/form/x”不存在或它为假时都会显示默认文本。

Zope的强大功能之一是它可集成各种对象。你的页面模板可以使用脚本，SQL方法，搜索目录和可定制的内容对象。为了使用这些对象，我们必须知道如何调用它们。

每 个对象都有一些属性，我们可以用object.attribute的方式访问它，如我们想获得页面模块的标题，我们可用“template.title” 表达式。很多Zope对象都支持获取（继承）功能，这样我们可获得父对象的属性。如“here.Control_Panel”可获得root文件夹中的 Control Panel对象。对象方法也是属性，可用同样的方式调用，如“here.objectIds”和“request.set”。通常，位于文件夹内的对象都 可通过文件夹的属性来访问，但有时对象id包含有点号时就会出错，如：

python:here.hello.html

这时我们要写成

python:getattr(here,'hello.html')

一些对象，如request，modules和Zope文件夹支持索引方式访问，如：

request['URL']
modules['math']
here['thing']

当用索引方式访问文件夹对象时，它不具有获取功能，也就是说它只能访问本文件夹内的对象，不能访问父文件夹中的对象。

通过前几章学习，我们知道，路径表达式可使我们能忽略具体的实现细节灵活方便地访问对象，如：

"here/images/penguin.gif"
可替代
"python:getattr(here.images, 'penguin.gif')"

"request/form/x"
可替代
"python:request.form['x']"

在python表达式内，我们可使用path()函数使用路径表达式。

脚本对象经常用于处理商业逻辑和复杂的数据。如果你在页面模板中需写大量的语句和表达式，则可考虑使用脚本。尽量保护页面模板简单，让复杂的工作给脚本来做。

每个脚本都有一个参数列表，在调用脚本时用于传递参数。如果该列表为空，也就是说脚本不需要任何参数，则我们直接用路径表达式调用它即可。否则，我们需用python表达式来调用它，把参数传递给脚本。如：

"python:here.myscript(1, 2)"
"python:here.myscript('arg', foo=request.form['x'])"

如果我们需从一个脚本中返回多值到页面模板。则我们需使用字典变量，把多值保存在这个变量中，通过路径表达式获取每个项。假如一个getPerson脚本返回一个包含name和age键值的字典变量，则我们可用以下语句取出返回值：

<span tal:define="person here/getPerson"
      tal:replace="string:${person/name} is ${person/age}">
Name is 30</span> years old.

当然，上面语句同样也可用于返回Zope对象和Python列表的情况。

DTML方法和文档没有参数列表，但它可通过客户，映射和关键字来构建参数列表，当我们在ZPT中调用一个DTML对象时，会把对象上下文作为客户(here)，REQUEST作为映射表传递给DTML，这样DTML就可使用ZPT中的变量，如：

<head tal:define="items here/getItems.sql">
  <title tal:content="template/title">Title</title>
  <script tal:content="structure here/jsItems"></script>
</head>
...etc...

jsItems为DTML方法，内容如下：

<dtml-let prefix="template.id">
<dtml-in items>
&dtml-prefix;_&dtml-name; = &dtml-value; ;
</dtml-in>
</dtml-let>

template的id和items变量可以在DTML中使用。

Python语言包含有大量的组件，为Python编程提供了强大的功能。每个组件集合包含了完成类似功能的Python函数，数据和类，如数值计算、正则表达式等。

有几个组件包括math和string，在python表达式中已可使用。使用python:math.pi就可获得pi值。用路径表达式中使用组件要用modules变量，如modules/math/pi。sting组件的调用方法如下：

tal:define="global mstring modules/string"
tal:replace="python:mstring.join(slist, ':')"

事实上，我们很少这样使用string组件，我们多数使用string方法。

组件可组成包，用来组织和管理同类型组件。 Zope的Python-base脚本由一组组件组成，包含在Zope的Products包的PythonScripts子包中。该包中的 standard组件包含了很多有用的格式化功能。全名是Products.PythonScripts.standard。我们可以用下方法访问该包。

tal:define="global pps modules/Products.PythonScripts.standard"
tal:define="global pps python:modules['Products.PythonScripts.standard']"

由于安全的原因，一些组件不能在DTML、ZPT和脚本中直接调用，除非添加了Zope安全许可。有关组件安全许可的问题，请参考Zope开发人员手册安全章节中使用“ModuleSecurityInfo”的内容。

当 用户查询数据库并返回大量的数据时，最好用分页的方法把数据以每页20条记录的形式显示。把一个大的列表分成小列表的方法叫分组(batching)。在 页面模板中，使用一个ZTUtils工具组件的Batch对象来实现。附录的API 参考里有ZTUtils工具组件的详细介绍。下面是利用Batch对象的例子。

<ul tal:define="lots python:range(100);
                batch python:modules['ZTUtils'].Batch(lots, 
                                                      size=10,
                                                      start=0)">
  <li tal:repeat="num batch"
      tal:content="num">0
  </li>
</ul>

上例把一100个数据的大组分成10组，每组10个数据。这样分组后就方便页面模板进行分页显示。用不同的开始值就可以10个为一组随机抽取数据，下例可抽取13到22共10个数据。

<ul tal:define="lots python:range(100);
                batch python:modules['ZTUtils'].Batch(lots, 
                                                      size=10,
                                                      start=13)">

这里的start变量代表第一个数据项的索引，该索引可从0开始，所以13指向序列的第十四个数据项。分组后，我们还需要有导航元素，以便我们在分组的数据段间移动，以显示不同的数据。下面是一个包含导航功能的完整示例。

<html>
  <head>
    <title tal:content="template/title">The title</title>
  </head>
  <body tal:define="employees here/getEmployees;
         start python:int(path('request/start | nothing') or 0);
         batch python:modules['ZTUtils'].Batch(employees, 
                                               size=3, 
                                               start=start);
         previous python:batch.previous;
         next python:batch.next">

  <p>
    <a tal:condition="previous"
       tal:attributes="href string:${request/URL0}?start:int=${previous/first}"
       href="previous_url">previous</a>
    <a tal:condition="next"
       tal:attributes="href string:${request/URL0}?start:int=${next/first}"
       href="next_url">next</a>
  </p>

  <ul tal:repeat="employee batch" >
    <li>
      <span tal:replace="employee/name">Bob Jones</span>
      makes $<span tal:replace="employee/salary">100,000</span>
      a year.
    </li>
  </ul>

  </body>
</html>

接着在同一个文件夹下创建一个getEmployees的脚本。该脚本直接返回一个字典列表，页面模板以3为基数对该列表进行分组显示。

return [  {'name': 'Chris McDonough', 'salary':'5'},
          {'name': 'Guido van Rossum', 'salary': '10'},
          {'name': 'Casey Duncan', 'salary':'20' },
          {'name': 'Andrew Sawyers', 'salary':'30' },
          {'name': 'Evan Simpson', 'salary':'35' }, 
          {'name': 'Stephanie Hand', 'salary':'40' }, ]

本例从getEmployees方法中获取数据分页显示，并能显示previous和next链接。使我们能进行翻页操作。

body 元素的tal:define语句定义了一个变量employees，接收getEmployees脚本返回的数据集。第二个变量start设置为 request/start或者0(当没有start变量时)，start变量会随着显示数据段的不同而改变。batch变量保存以start为起点分组 后的3个数据。previous和next变量指向前一个和下一个分组。因为所有变量在body元素里定义，所以这些变量作用于整个body元素内。

接 着，让我们来看一看导航链接是如何生成的。tal:condition语句会测试是否有previous和next变量，如果有previous或 next变量，则会生成相关的链接。否则，不生成任何链接。tal:attributes语句具体生成指向previous和next的链接。我们可拷贝 该示例，做适当的修改以满足自已的需求。

Zope为使用页面模板提供了一组方便的Python组件。string，math和random组件可在python表达式中格式化字符串，计数和生成随机数。

Products.PythonScripts.standard组件是为Python-base的脚本设计的。但在页面模板中也可使用。它里面包含了几种字符串和数值格式化功能。前面章节中介绍的sequence组件也提供了一个方便的sort(排序)功能。

AccessControl组件包含有关访问权限方面的功能。

在附录的API参考中对实用工具有详细的介绍。

和调用其它对象一样，只要使用标准的TALES路径表达式就可调用脚本，如：

<div tal:replace="here/hippo/feed">
  Output of feed()
</div>

上面的示例调用了当前位置下hippo目录中的feed脚本。脚本的返回值会插入到当前面页中。如果不想显示内容，可使用TALES的define标记，如：

<div tal:define="dummy here/hippo/feed" />

这里的here指向当前位置，与python-base脚本中的context变量类似。

如果你调用的脚本需要传递参数，你可使用TALES的python表达式来实现，如：

<div tal:replace="python:here.hippo.feed(food='spam')">
  Output of feed(food='spam')
</div>

这里的Python表达式中的here也是代表当前路径，它与Python Script中的context一样。名称不同，但代表的意思是一样的。在Zope 3中，ZPT中的here计划变成context，ZPT和Python Script统一叫法。但还是有一点不同，在ZPT中使用反斜杠分隔对象，在Python Script中使用点号分隔对象。

在DTML中调用脚本要使用call标记，如：

<dtml-call updateInfo>

上面会调用updateInfo脚本，这种调用方式同时也可用于调用页面模板或其它对象。如果调用的脚本需要传递参数，则用以下语法：

<dtml-call expr="updateInfo(color='brown', pattern='spotted')">

如果你在DTML中用dtml-let定义了变量，也可把该变量传递给脚本，如，我定义了两个参数newColor和newPattern，则可用以下语句把这两个变量作为参数传递给脚本：

<dtml-call expr="updateInfo(color=newColor, pattern=newPattern)">

同理，也可利用dtml-in标记自动定义的变量作为传递的参数，如：

<dtml-in all_animals prefix="seq">
  <dtml-call expr="feed(animal=seq_item)">
</dtml-in>

从python script中调用另一个脚本的方法类似于在DTML中调用脚本，如：

new_color='brown'
context.updateInfo(color=new_color, 
                   pattern="spotted")

context变量告诉Zope基于当前路径，并通过获取机制来搜索updateInfo脚本。

这里总结了各种调用脚本的方法

从Web中请求脚本

http://my-zope-server.com:8080/foo/updateInfo?amount=lots

在python script中调用

context.foo.updateInfo(amount="lots")

从页面模块调用

<span tal:content="here/foo/updateInfo" />

从页面模块带参数调用

<span tal:content="python:here.foo.updateInfo(amount='lots')" />

从DTML中调用

<dtml-with foo >
 <dtml-var updateInfo>
</dtml-with>

从DTML中带参数调用

<dtml-with foo>
 <dtml-var expr="updateInfo(amount='lots')">
</dtml-with>

DTML的一种变种

<dtml-var expr="_['foo'].updateInfo()">

如果在调用脚本时找不到调用脚本，Zope会引发一个KeyError异常。我们可通过Python脚本来进行判断，如：

updateInfo = getattr(context, "updateInfo", None)
if updateInfo is not None:
    updateInfo(color="brown", pattern="spotted")
else:
    # complain about missing script
    return "error: updateInfo() not found"

getattr函数是Python的内建函数。它的第一个参数指定一个对象，第二个参数指定对象的名称，如果对象存在，则 getattr函数会返回对象名称，如果对象不存在，则返回第三个参数。所以可通过判断updateInfo是否为None来确定是否找到 updateInfo对象。

如 果没有约束，Python Script可访问Zope的私有对象，修改Zope对象和影响Zope进程，直接访问运行Zope的服务器等。这些都会使Zope服务器运行出错，造成 Down机。约束Python Script的目的是防止它危害到Zope系统的正常运行。这些约束分别有：

尽管有这些约束，但用户使用python Script还是有机会耗用大量的CPU和Memory资源。所以一些恶意的脚本会造成Dos攻击，耗用大量的系统资源。这是一个很难解决的问题，DTML同样也有这样的问题，所以我们应控制好可执行脚本人员的权限。

Virtual Host Monster是Zope内置产品“SiteAccess”中的一个功能，你可在Zope中的对象添加列表中选择“Virtual Host Monster”来进行添加。添加时只要指定id号就可以了。(id号不能和同文件夹内的其它对象同名)

在Zope根目录下的一个Virtual Host Monster就可处理所有的虚拟主机需求，id号不能和同文件夹其它对象名相同就可以了。

默认配置模式可以什么都不用配置，而是通过外部Webserver来修改URL，而指向真正的zope发布对象。(参考下面的“Apache重写规则”)

如果你选择配置VHM，一种最简单的方式是通过VHM的ZMI介面，在“Mappings”标签内进行配置，具体的配置方式在下面会讲到。

我们也可用zope debugger的命令行界面进行配VHM。但底层API的相关资料不多，所以如果不是Zope开发人员，最好不要用这种方式。

VHM在URL中发现以下两个元素后才会进行截取和转换处理：

20.1.4.1. VirtualHostBase

VirtualHostBase 宣告在新URL的开始位置进行，VHM会截取这个宣告后的两个元素，一个是新的协议，一个是新的主机名和端口号。格式如下： VirtualHostBase/protocol/hostname:portnumber，第二个元素的端口号是可选的，如果没有指定端口号，则 VHM就不会改变原始端口号。下面是一些例子：

如果VHM位于根目录，而且请求URL是：

  “http://zopeserver:8080/VirtualHostBase/http/www.buystuff.com”

则会生成如下的URL：
“http://buystuff.com:8080”

如果VHM位于根目录，而且请求URL是：

  “http://zopeserver:8080/VirtualHostBase/http/www.buystuff.com:80”

则会生成如下的URL：
“http://buystuff.com” (由于端口号80是默认的http端口，所以这里不用写)

如果VHM位于根目录，而且请求URL是：

  “http://zopeserver:8080/VirtualHostBase/https/www.buystuff.com:443”

则会生成如下URL：
“https://buystuff.com/” (由于443端口是https默认的端口，所以这里也不用写)

	如 果你的Zope是运行在8080端口，而你想重新生成的URL用标准的80端口代替8080端口(这样URL就不用加8080这样的端口后缀)，你就要在 VirtualHostBase宣告中指明80端口，如：/VirtualHostBase/http/www.buystuff.com:80。如果没 有指定:80，则会用回Zope默认的http端口(8080)，这可能不是你想要的。

如果VHM位于根目录，而且请求URL是：

  “http://zopeserver:8080/Folder/VirtualHostRoot/”

则Folder对象会被发布，生成的URL是：
“http://zopeserver:8080/”
当你用上面的URL访问时，就是访问Folder对象。

如果VHM位于根目录，而且请求URL是：

  “http://zopeserver:8080/HomeFolder/VirtualHostRoot/Chris”

则/HomeFolder/Chris对象就被发布，生成的URL是：
“http://zopeserver:8080/Chris”
当你用上面的URL访问时，就是访问 “/HomeFolder/Chris”

我 们可在Zope的根目录中建立一个VHM，为不同的域提供服务，如：http://www.buystuff.com指向Zope根目录下的 /buystuff文件夹；http://www.mycause.org指向Zope根目录下的/mycause文件夹。要这样配置，我们需同时用到 VirtualHostBase和VirtualHostRoot。如：

/VirtualHostBase/http/www.mycause.org:80/mycause/VirtualHostRoot/

/VirtualHostBase/http/www.buystuff.com:80/buystuff/VirtualHostRoot/

设 置一台在8080端口监听http连接的zope服务器。在服务器的根目录下添加一个VHM对象，id名用“VHM”。接着在根目录下建立一个名为 vhm_test的文件夹。最后在这个新建立的文件夹内建立一个名为index_html的DTML Method，内容为：

<html>
<body>
<table border="1">
  <tr>
    <td>Absolute URL</td>
    <td><dtml-var absolute_url></td>
  </tr>
  <tr>
    <td>URL0</td>
    <td><dtml-var URL0></td>
  </tr>
  <tr>
    <td>URL1</td>
    <td><dtml-var URL1></td>
  </tr>
</table>
</body>
</html>

单击“view”标签，可看到如下内容：

Absolute URL   http://localhost:8080/vhm_test 
URL0           http://localhost:8080/vhm_test/index_html
URL1           http://localhost:8080/vhm_test 

现在我们用http://localhost:8080/vhm_test来浏览，你将得到我上面一模一样的结果。接着再用 http://localhost:8080/VirtualHostBase/http/zope.com:80/vhm_test来浏览，你会得到如 下的结果：

Absolute URL   http://zope.com/vhm_test 
URL0           http://zope.com/vhm_test/index_html
URL1           http://zope.com/vhm_test

我们注意到，Zope生成的URLs改变了，用主机名和路径代替了localhost:8080。我们通过上面的指令告诉zope，直接使用zope.com作为主机名，不用写端口号是因为我们已告诉Zope生成的URLs是使用默认的80端口。

现在再浏览以下URL：http://localhost:8080/VirtualHostBase/http/zope.com:80/vhm_test/VirtualHostRoot/。显示结果如下：

Absolute URL   http://zope.com
URL0           http://zope.com/index_html
URL1           http://zope.com

我们可以注意到，现在把vhm_test文件夹当作了zope.com的根目录。这是通过添加VirtualHostRoot来指定vhm_test为网站的根目录的。

到 这里为止，你可会奇怪，VHM是如何帮助我们的呢？我们肯定不会叫用户输入像这样的URL：http: //yourserver.com//VirtualHostBase/http/zope.com/vhm_test/VirtualHostRoot/ 。虽然Zope可正确生成URL，但对用户来说是不直观，难明的。所以我们可以叫电脑来做这个工作，通常有两种方式来完成该项工作，一种是通过VHM的 “Mappings”标签，另外一种是通过Apache的“重写规则(rewrite rules)”，或者其它Webserver的类似工具来完成。

	你只可使用其中的一种，不能两种方式都用，这样会出现奇怪的情况。

20.1.7.1. Mappings Tab

使用VHM的Mappings Tab标签可设置URL的重写规则。但前提是要满足以下两个条件：

• 需单独运行Zope服务器，没有和其它Web服务器集成，如Apache。

• 需设置发布文件夹，以便可通过http://some.hostname.com代替http://hostname.com/a/folder。

下 面以例子来说明如何使用Mappings tab。假设我们有一个Zope服务器，它运行在localhost:8080上，VHM对象已添加到根目录上。在演示前，我们还需设置一下网络环境，在 hosts文件内添加一个别名(unix系统的hosts文件位于/etc/hosts，windows系统的hosts文件位于c:\winnt\ system32\drivers\etc\hosts)，内容如下：

...
127.0.0.1     www.example.com
...

	这样设置后，我们就可用www.example.com这样的域名来访问本机服务了。

接着进入根目录下VHM，点击“Mappings tab”标签，输入以下内容：

www.example.com:8080/vhm_test

这样，vhm_test文件夹就会以http://www.example.com:8080的形式发布。我们访问http://www.example.com:8080其实就是访问vhm_test文件夹。

你也可以用该功能来匹配多子域，只要在规则前加一个“.”就可以了，如：“.buystuff.com”可匹配“my.buystuff.com”、“zoom.buystuff.com”。

在这里不能更改8080端口号，如果需要更改端口号，你必须在使用Zope的配置文件设置或用Apache重写规则。

20.1.7.2. Apache重写规则

如 果你使用Apache做为Zope的前台服务器，那么你就要用Apache的重写规则来代替Zope的Mappings tab。Apache的重写规则是很直观，很容易理解：Apache服务器监听普通端口(80)，Zope服务器监听另一个端口(8080)。 Apache在80端口接收请求，之后通过Apache配置文件中的虚拟主机指令，把请求重新定向到Zope服务器的发布目录。

要使用 Apache的重写功能，你需要mod_rewrite和mod_proxy两个Apache模块。安装这两个模块的方法是在编译Apache时，用-- enable-modules="rewrite proxy"标记编译就可以了。如果你使用Apache2.0系列版本，你需要mod_proxy_http模块，详细介绍请参考Apache mod_rewrite documentation。在Apache配置文件http.conf的LoadModule节可查看Apache可加载的模块。

配置好Apache重写模块后，我们就可以配置重写规则了。下面我们以一个例子详细介绍如何配置。和上例配置环境一样，我们在hosts文件中设置主机名：

...
127.0.0.1   www.example.com
...

Apache在80运行在端口，Zope运行在本地的8080端口。我们要把www.example.com映射到根目录下的 vhm_test文件夹。也就是以vhm_test作为www.example.com网站的根目录。我们可在Apache的http.conf配置文件 的虚拟主机部份设置如下内容：

NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.example.com
RewriteEngine On
RewriteRule ^/(.*) http://127.0.0.1:8080/VirtualHostBase/http/www.example.com:80/vhm_test/VirtualHostRoot/$1 [L,P]
</VirtualHost>

如果你需要使用SSL连接Zope服务器，则可这样设置：

NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.example.com
SSLProxyEngine on
RewriteEngine On
RewriteRule ^/(.*) http://127.0.0.1:8080/VirtualHostBase/https/www.example.com:443/vhm_test/VirtualHostRoot/$1 [L,P]
</VirtualHost>

	重写规则必须在一行中写完。

这 样设置后，当我们访问www.example.com时，重写规则就把URL重定向到http://127.0.0.1: 8080/VirtualHostBase/http/www.example.com:80/vhm_test/VirtualHostRoot/， Zope服务器中的VMH接受该URL并进行处理，指向vhm_test文件夹。Apache负责显示页面，内容则来自Zope服务器的vhm_test 文件夹。

有关Apache重写规则的写法请参考Apache Documentation。

虚 拟主机还有一个作用，它可使Zope服务器看起来象其它主控服务器的一部份。例如，Zope可能只提供http: //www.mycause.org/dynamic_stuff的内容，而Apache或其它Webserver提供http: //www.mycause.org/的服务。为了做到这个功能，我们需把dynamic_stuff加到zope生成URLs的开始位置。

如果你使用了VirtualHostRoot，紧接着以_vh_开头加上路径元素，形成新的规则，如：

VHM在根目录，请求URL是：
http://127.0.0.1:8080/VirtualHostBase/http/www.example.com:80/travel/VirtualHostRoot/
Zope生成的URL是：
http://www.example.com/index_html
VHM在根目录，请求URL是：
http://127.0.0.1:8080/VirtualHostBase/http/www.example.com:80/travel/VirtualHostRoot/_vh_mytest
Zope生成的URL是：
http://www.example.com/mytest/index_html