Cookie---Http Cookie
作用:Cookie模块定义一些类来解析和创建HTTP cookie首部
Cookie模块为大多数符合RFC 2109的cookie实现一个解析器。这个实现没有标准那么严格,因为,MSIE 3.0X并不支持整个标准。
RFC 2109 HTTP状态管理机制
1、 创建和设置Cookie
可以用Cookie为机遇浏览器的应用实现状态管理,因此,Cookie通常由服务器设置,并由客户存储和返回。下面是一个创建cookie的最简单的例子。
import Cookie c= Cookie.SmartCookie() c['mycookie'] = 'cookie_vale' print c
运行结果:
输出一个合法的Set-Cookie首部,可以作为HTTP响应的一部分传递到客户。
2、 Morsel
还可以控制cookie的气体方面,如到期时间、路径和域。实际上cookie的所有RFC都可以通过表示cookie值的Morsel对象来管理。
RFC: Request For Comments (RFC),是一系列以编号排定的文件。文件收集了有关因特网相关资讯,以及UNIX和因特网社群的软件文件。目前RFC文件是由Internet Society(ISOC)所赞助发行。
这个例子使用两个不同的方法设置所存储cookie的到期时间,其中一个将max-age谁知为秒,另一个expires设置为日期时间,到达这个日期时间就会丢弃这个cookie
import Cookie import datetime def show_cookie(c): print c for key,morsel in c.iteritems(): print print 'key = ',morsel.key print ' value = ',morsel.value print ' coded_value = ',morsel.coded_value for name in morsel.keys(): if morsel[name]: print ' %s = %s' % (name,morsel[name]) c = Cookie.SimpleCookie() c['encode_value_cookie'] = '"cookie_value"' c['encode_value_cookie']['comment'] = 'Value has escaped quotes' c['restricted_cookie'] = 'cookie_value' c['restricted_cookie']['path'] = '/sub/path' c['restricted_cookie']['domain'] = 'PyMotw' c['restricted_cookie']['secure'] = True c['with_max_age'] = 'expires in 5 minutes' c['with_max_age']['max-age'] = 300 #seconds c['expires_at_time'] = 'cookie_value' time_to_live = datetime.timedelta(hours = 1) expires = datetime.datetime(2009,2,14,18,30,14) + time_to_live expires_at_time = expires.strftime('%a, %d %b %Y %H:%M%S') c['expires_at_time']['expires'] = expires_at_time show_cookie(c)
运行结果:
Cookie和Morsel对象与字典类似。Morsel响应一个固定的键集。
expires
path
comment
domain
max-age
secure
version
Cookie实例的键是所存储各个cookie的名称。这个信息也可以从Morsel的键属性得到。
3、 编码值
cookie 首部要求对只编码,才能正确地解析
import Cookie c = Cookie.SimpleCookie() c['interger'] = 5 c['string_with_quotes'] = 'He said, "Hello, World"' for name in ['interger','string_with_quotes']: print c[name].key print ' %s' % c[name] print ' value = %r' % c[name].value print ' coded_value = %r' % c[name].coded_value print
运行结果:
Morsel.value 是cookie的解码值,而Morsel.coded_value表示则用来将值传输到客户,这两个值都是串。如果保存到cookie的值不是串将会自动转换。
4、 接收和解析Cookie首部
一旦客户接收到Set-Cookie首部,在后续请求中它会使用一个Cookie首部把这些cookie返回到服务器。到来的Cookie首部串可能包含多个cookie值,由分号分隔(;)
Cookie:interger = 5;string_with_quote = “He said,”Hello,World””
取决于Web服务器和框架,可以直接从首部或HTTP_COOKIE环境标量的到cookie
import Cookie HTTP_COOKIE = ';'.join([ r'integer = 5', r'string_with_quotes = HelloWorld', ]) print 'From constructor:' c= Cookie.SimpleCookie(HTTP_COOKIE) print c print print 'From load()' c = Cookie.SimpleCookie() c.load(HTTP_COOKIE) print c
运行结果:
要对其解码,实例化时可以将串(但不包括部首前缀)传递到SimpleCookie,或者使用load()方法
5、 候选输出格式
出了使用Set-Cookie首部外,服务器还可以提供JavaScript,向客户添加cookie. SimpleCookie和Morsel通过js_output()方法来提供JavaScript输出。
import Cookie c = Cookie.SimpleCookie() c['mycookie'] = 'cookie_value' c['another_cookie'] = 'second value' print c.js_output()
运行结果:
6、 废弃的类
所有这些例子都是用了SimpleCookie。Cookie模块还提供了另外两个类,SerialCookie 和 SmartCookie。 SerialCookie可以处理任何可pickle的值。SmartCookie能确定一个值是否需要接触pickle,或者这是否是一个简单值
注:由于这两个类都是用pickle,它们存在潜在的安全漏洞。最好不要使用。更安全的做法是在服务器上存储状态, 并为客户同一个会话秘钥。