http.cookies --- HTTP 狀態管理¶
http.cookies 模組定義了 cookie 概念的抽象化的類別,cookie 是一種 HTTP 狀態管理機制。它支援簡單的純字串 cookie,也提供了將任何可序列化的資料型別作為 cookie 值的抽象化。
此模組原先嚴格遵循了RFC 2109 和RFC 2068 規範所描述的剖析規則。自從發現 MSIE 3.0x 並不遵循這些規範所描述的字元規則,許多目前的瀏覽器和伺服器也在處理 cookie 時放寬了剖析規則。因此,此模組現在使用的剖析規則比之前的更為寬鬆。
字元集string.ascii_letters、string.digits 和!#$%&'*+-.^_`|~ 表示此模組在 cookie 名稱 (key) 中允許的合法字元集合。
在 3.3 版的變更:允許 ':' 作為有效的 cookie 名稱字元。
備註
當遇到無效的 cookie 時,會引發CookieError,因此如果你的 cookie 資料來自瀏覽器,在剖析時你應該總是為無效資料作準備並捕捉CookieError。
- classhttp.cookies.BaseCookie([input])¶
這個類別是一個類似字典的物件,其中的鍵是字串,而值則是
Morsel實例。請注意,當設定鍵的值時,值會先被轉換為一個包含該鍵和值的Morsel。如果有給定input,它會被傳遞給
load()方法。
- classhttp.cookies.SimpleCookie([input])¶
這個類別繼承自
BaseCookie並覆寫了value_decode()和value_encode()。SimpleCookie支援字串作為 cookie 值。當設定值時,SimpleCookie會呼叫內建的str()來將值轉換為字串。從 HTTP 接收的值會保持為字串。
也參考
http.cookiejar模組用於網路用戶端的 HTTP cookie 處理。
http.cookiejar和http.cookies模組互不相依。- RFC 2109 - HTTP 狀態管理機制
這是此模組實作的狀態管理規範。
Cookie 物件¶
- BaseCookie.value_decode(val)¶
從字串表示回傳
(real_value,coded_value)的元組。real_value可以是任何型別。此方法在BaseCookie中不做解碼 --- 它存在以便可以被覆寫。
- BaseCookie.value_encode(val)¶
回傳一個元組
(real_value,coded_value)。val 可以是任何型別,但coded_value總是會被轉換為字串。此方法在BaseCookie中不做編碼 --- 它存在以便可以被覆寫。一般來說,
value_encode()和value_decode()應該在value_decode 的範圍內是互逆的 (inverse)。
- BaseCookie.output(attrs=None,header='Set-Cookie:',sep='\r\n')¶
回傳一個適合作為 HTTP 標頭來傳送的字串表示。attrs 和header 會傳送給每個
Morsel的output()方法。sep 用來連接標頭,預設為'\r\n'(CRLF) 的組合。
Morsel 物件¶
- classhttp.cookies.Morsel¶
抽象化一個鍵 / 值對,它有一些RFC 2109 屬性。
Morsel 是一種類似字典的物件,其鍵的集合是固定的 --- 有效的RFC 2109 屬性,它們是:
屬性
httponly指定 cookie 僅在 HTTP 請求中傳輸,而不可通過 JavaScript 存取。這是為了減輕某些形式的跨網站腳本攻擊。屬性
samesite指定瀏覽器不能將 cookie 與跨網站請求一起傳送。這有助於減輕 CSRF 攻擊。此屬性的有效值為 "Strict" 和 "Lax"。鍵不區分大小寫,其預設值為
''。在 3.7 版的變更:屬性
key、value和coded_value是唯讀的。請使用set()來設定它們。在 3.8 版的變更:新增對
samesite屬性的支援。
- Morsel.value¶
cookie 的值。
- Morsel.coded_value¶
cookie 的編碼值 --- 這是應該被傳送的值。
- Morsel.key¶
cookie 的名稱。
- Morsel.set(key,value,coded_value)¶
設定key、value 和coded_value 屬性。
- Morsel.output(attrs=None,header='Set-Cookie:')¶
回傳適合作為 HTTP 標頭傳送的 Morsel 的字串表示。預設會包含所有屬性,除非有給定attrs,在此情況下,它應該是一個要使用的屬性的串列。預設的header 是
"Set-Cookie:"。
- Morsel.js_output(attrs=None)¶
回傳一個可嵌入的 JavaScript 片段,如果在支援 JavaScript 的瀏覽器上執行,它的行為會與 HTTP 標頭被傳送的情況相同。
attrs 的意義與
output()裡的相同。
- Morsel.update(values)¶
更新 Morsel 字典中的值為values 字典中的值。如果values 字典中的任何鍵不是有效的RFC 2109 屬性則引發錯誤。
在 3.5 版的變更:對於無效的鍵會引發錯誤。
- Morsel.copy(value)¶
回傳 Morsel 物件的淺層複製。
在 3.5 版的變更:回傳 Morsel 物件而不是字典。
- Morsel.setdefault(key,value=None)¶
如果鍵不是一個有效的RFC 2109 屬性會引發錯誤,否則行為與
dict.setdefault()相同。
範例¶
以下範例示範如何使用http.cookies 模組。
>>>fromhttpimportcookies>>>C=cookies.SimpleCookie()>>>C["fig"]="newton">>>C["sugar"]="wafer">>>print(C)# 產生 HTTP 標頭Set-Cookie: fig=newtonSet-Cookie: sugar=wafer>>>print(C.output())# 同上Set-Cookie: fig=newtonSet-Cookie: sugar=wafer>>>C=cookies.SimpleCookie()>>>C["rocky"]="road">>>C["rocky"]["path"]="/cookie">>>print(C.output(header="Cookie:"))Cookie: rocky=road; Path=/cookie>>>print(C.output(attrs=[],header="Cookie:"))Cookie: rocky=road>>>C=cookies.SimpleCookie()>>>C.load("chips=ahoy; vienna=finger")# 從字串(HTTP 標頭)載入>>>print(C)Set-Cookie: chips=ahoySet-Cookie: vienna=finger>>>C=cookies.SimpleCookie()>>>C.load('keebler="E=everybody; L=\\"Loves\\"; fudge=\\012;";')>>>print(C)Set-Cookie: keebler="E=everybody; L=\"Loves\"; fudge=\012;">>>C=cookies.SimpleCookie()>>>C["oreo"]="doublestuff">>>C["oreo"]["path"]="/">>>print(C)Set-Cookie: oreo=doublestuff; Path=/>>>C=cookies.SimpleCookie()>>>C["twix"]="none for you">>>C["twix"].value'none for you'>>>C=cookies.SimpleCookie()>>>C["number"]=7# 等同於 C["number"] = str(7)>>>C["string"]="seven">>>C["number"].value'7'>>>C["string"].value'seven'>>>print(C)Set-Cookie: number=7Set-Cookie: string=seven