python中cookie_详解Python中的Cookie模块使用

最近在用GAE开发自己的博客程序。虽然GAE的API没有显式的提供操作COOKIE的方法&＃xff0c;但他现有的架构&＃xff0c;使我们有足够的自由来操作COOKIE。

COOKIE 模块&＃xff0c;顾名思义&＃xff0c;就是用来操作COOKIE的模块。COOKIE这块小蛋糕&＃xff0c;玩过Web的人都知道&＃xff0c;它是Server与Client保持会话时用到的信息 切片。 Http协议本身是无状态的&＃xff0c;也就是说&＃xff0c;同一个客户端发送的两次请求&＃xff0c;对于Web服务器来说&＃xff0c;没有直接的关系。既然这样&＃xff0c;有人会问&＃xff0c;既然Http是无状态 的&＃xff0c; 为什么有些网页&＃xff0c;只有输入了用户名与密码通过验证之后才可以访问&＃xff1f;那是因为&＃xff1a;对于通过身份验证的用户&＃xff0c;Server会偷偷的在发往Client的数据中添 加 COOKIE&＃xff0c;COOKIE中一般保存一个标识该Client的唯一的ID&＃xff0c;Client在接下来对服务器的请求中&＃xff0c;会将该ID以COOKIE的形式一并 发往Server&＃xff0c;Server从回传回来的COOKIE中提取ID并与相应的用户绑定起来&＃xff0c;从而实现身份验证。说白了&＃xff0c;COOKIE就是一个在服务器与客户端之间相互传递的字符串(下图通过FireFox的FireBug插件查看访问google.com时的COOKIE)。 越扯越远了&＃xff0c;回到我们的主题&＃xff1a;Python标准模块 — COOKIE。

(上图是Http请求头中的COOKIE信息)

(上图是Http响应中的COOKIE信息)

Cooke模块中定义了4个直接操作COOKIE的类&＃xff1a;BaseCOOKIE、SimpleCOOKIE、SerialCOOKIE、 SmartCOOKIE。其中&＃xff0c;BaseCOOKIE是基类&＃xff0c;定义了操作COOKIE的公共部分&＃xff0c;其他3个类都继承自BaseCOOKIE&＃xff0c;它们之间的区 别仅仅在于序列化数据的方式不同。下面简单讲解这些类的使用。

BaseCOOKIE基类&＃xff1a; BaseCOOKIEs的行为非常像dict&＃xff0c;可以用键/值对的形式来操作它&＃xff0c;但是kye必须是字符串&＃xff0c;value是Morsel对象 (下面会讲到Morsel)。BaseCOOKIEs定义了编码/解码&＃xff0c;输入/输出操作的公共规范&＃xff1a;

BaseCOOKIE.value_encode(val)&＃xff1a;对数据进行序列化/反序列化。这些方法都返回字符串&＃xff0c;以便通过Http传输。

BaseCOOKIE.output()&＃xff1a;返回字符串&＃xff0c;该字符串可以作为Http响应头发往客户端。

BaseCOOKIE.js_output()&＃xff1a;返回嵌入js脚本的字符串&＃xff0c;浏览器通过执行该脚本&＃xff0c;就可以得到cooke数据。

BaseCOOKIE.load(newdata)&＃xff1a;解析字符串为COOKIE数据。

SimpleCOOKIE、SerialCOOKIE、SmartCOOKIE都继承自BaseCOOKIE&＃xff0c;具有一致的行为&＃xff0c;它们各自对 BaseCOOKIE的value_decode, value_encode进行了重写并实现自己的序列化/反序列化策略&＃xff0c;其中&＃xff1a;

SimpleCOOKIE内部使用str()来对数据进行序列化&＃xff1b;

SerialCOOKIE则通过pickle模块来序列化反序列化数据&＃xff1b;

SmartCOOKIE相对聪明点&＃xff0c;对于非字符串数据&＃xff0c;使用pickle序列/反序列化&＃xff0c;否则将字符串原样返回。

下面的例子简单的说明如何使用COOKIE模块&＃xff1a;

import COOKIE

c &＃61; COOKIE.SimpleCOOKIE()

c[&＃39;name&＃39;] &＃61; &＃39;DarkBull&＃39;

c[&＃39;address&＃39;] &＃61; &＃39;ChinaHangZhou&＃39;

c[&＃39;address&＃39;][&＃39;path&＃39;] &＃61; &＃39;/&＃39;

# 路径

c[&＃39;address&＃39;][&＃39;domain&＃39;] &＃61; &＃39;appspot.com&＃39;

# domain

c[&＃39;address&＃39;][&＃39;expires&＃39;] &＃61; &＃39;Fir, 01-Oct-2010 20:00:00 GMT&＃39;

# 过期时间

print c.output()

print c.js_output()

# 输出结果,与上图对照

# Set-COOKIE: address&＃61;ChinaHangZhou; Domain&＃61;appspot.com; expires&＃61;Fir, 01-Oct-2010 20:00:00 GMT; Path&＃61;/

# Set-COOKIE: name&＃61;DarkBull

# 作为脚本输出

#

# document.COOKIE &＃61; "address&＃61;ChinaHangZhou; Domain&＃61;appspot.com; expires&＃61;Fir, 01-Oct-2010 20:00:00 GMT; Path&＃61;/";

#

#

# document.COOKIE &＃61; "name&＃61;DarkBull";

#

Morsel类 &＃xff1a; 用于表示COOKIE中每一项数据的属性而抽象的类。这些属性包括&＃xff1a;expires, path, comment, domain, max-age, secure, version等等(看上图下划线标注部分)。如果你玩过web&＃xff0c;对这些应该不会陌生&＃xff0c;可以在RCF2109中找到他们的具体定义

Morsel.key&＃xff0c;Morsel.value&＃xff1a;COOKIE数据项的key/value(value可以是二进制数据)&＃xff1b;

Morsel.coded_value&＃xff1a;数据编码后得到的字符串。Http协议是基于文本的协议&＃xff0c;Server无法直接向Client发送二进制数据&＃xff0c;只有序列化成字符串后&＃xff0c;才能发往Client&＃xff1b;

Morsel.set(key, value, coded_value)&＃xff1a;设置COOKIE数据项的key、value、coded_value&＃xff1b;

Morsel.isReversvedKey(key)&＃xff1a;如果key是expires, path, comment, domain, max-age, secure, version, httponly中的一个&＃xff0c;返回True&＃xff0c;否则返回False&＃xff1b;

Morsel.output()&＃xff1a;返回型如“Set-COOKIE: …”的字符串&＃xff0c;表示一个COOKIE数据项&＃xff1b;

Morsel.js_output()&＃xff1a;返回COOKIE数据项的脚本字符串&＃xff1b;

Morsel.OutputString(): 返回Morsel的字符串表示&＃xff1b;

Morsel使用示例&＃xff1a;

import COOKIE

m &＃61; COOKIE.Morsel()

m.set(&＃39;name&＃39;, &＃39;DarkBull&＃39;, &＃39;DarkBull&＃39;)

m[&＃39;expires&＃39;] &＃61; &＃39;Fir, 01-Oct-2010 20:00:00 GMT&＃39;

m[&＃39;domain&＃39;] &＃61; &＃39;appspot.com&＃39;

print m.output()

# 结果

# Set-COOKIE: name&＃61;DarkBull; Domain&＃61;appspot.com; expires&＃61;Fir, 01-Oct-2010 20:00:00