最近在用gae开发自己的博客程序。虽然gae的api没有显式的提供操作cookie的方法,但他现有的架构,使我们有足够的自由来操作cookie。
cookie 模块,顾名思义,就是用来操作cookie的模块。cookie这块小蛋糕,玩过web的人都知道,它是server与client保持会话时用到的信息 切片。 http协议本身是无状态的,也就是说,同一个客户端发送的两次请求,对于web服务器来说,没有直接的关系。既然这样,有人会问,既然http是无状态 的, 为什么有些网页,只有输入了用户名与密码通过验证之后才可以访问?那是因为:对于通过身份验证的用户,server会偷偷的在发往client的数据中添 加 cookie,cookie中一般保存一个标识该client的唯一的id,client在接下来对服务器的请求中,会将该id以cookie的形式一并 发往server,server从回传回来的cookie中提取id并与相应的用户绑定起来,从而实现身份验证。说白了,cookie就是一个在服务器与客户端之间相互传递的字符串(下图通过firefox的firebug插件查看访问google.com时的cookie)。 越扯越远了,回到我们的主题:python标准模块 — cookie。
(上图是http请求头中的cookie信息)
(上图是http响应中的cookie信息)
cooke模块中定义了4个直接操作cookie的类:basecookie、simplecookie、serialcookie、 smartcookie。其中,basecookie是基类,定义了操作cookie的公共部分,其他3个类都继承自basecookie,它们之间的区 别仅仅在于序列化数据的方式不同。下面简单讲解这些类的使用。
basecookie基类: basecookies的行为非常像dict,可以用键/值对的形式来操作它,但是kye必须是字符串,value是morsel对象 (下面会讲到morsel)。basecookies定义了编码/解码,输入/输出操作的公共规范:
basecookie.value_encode(val):对数据进行序列化/反序列化。这些方法都返回字符串,以便通过http传输。
basecookie.output():返回字符串,该字符串可以作为http响应头发往客户端。
basecookie.js_output():返回嵌入js脚本的字符串,浏览器通过执行该脚本,就可以得到cooke数据。
basecookie.load(newdata):解析字符串为cookie数据。
simplecookie、serialcookie、smartcookie都继承自basecookie,具有一致的行为,它们各自对 basecookie的value_decode, value_encode进行了重写并实现自己的序列化/反序列化策略,其中:
simplecookie内部使用str()来对数据进行序列化;
serialcookie则通过pickle模块来序列化反序列化数据;
smartcookie相对聪明点,对于非字符串数据,使用pickle序列/反序列化,否则将字符串原样返回。
下面的例子简单的说明如何使用cookie模块:
import cookie
c = cookie.simplecookie()
c[‘name’] = ‘darkbull’
c[‘address’] = ‘chinahangzhou’
c[‘address’][‘path’] = ‘/’
# 路径
c[‘address’][‘domain’] = ‘appspot.com’
# domain
c[‘address’][‘expires’] = ‘fir, 01-oct-2010 20:00:00 gmt’
# 过期时间
print c.output()
print c.js_output()
# 输出结果,与上图对照
# set-cookie: address=chinahangzhou; domain=appspot.com; expires=fir, 01-oct-2010 20:00:00 gmt; path=/
# set-cookie: name=darkbull
# 作为脚本输出
#
# document.cookie = “address=chinahangzhou; domain=appspot.com; expires=fir, 01-oct-2010 20:00:00 gmt; path=/”;
# 《script》
#
# document.cookie = “name=darkbull”;
# 《script》
morsel类 : 用于表示cookie中每一项数据的属性而抽象的类。这些属性包括:expires, path, comment, domain, max-age, secure, version等等(看上图下划线标注部分)。如果你玩过web,对这些应该不会陌生,可以在rcf2109中找到他们的具体定义
morsel.key,morsel.value:cookie数据项的key/value(value可以是二进制数据);
morsel.coded_value:数据编码后得到的字符串。http协议是基于文本的协议,server无法直接向client发送二进制数据,只有序列化成字符串后,才能发往client;
morsel.set(key, value, coded_value):设置cookie数据项的key、value、coded_value;
morsel.isreversvedkey(key):如果key是expires, path, comment, domain, max-age, secure, version, httponly中的一个,返回true,否则返回false;
morsel.output():返回型如“set-cookie: …”的字符串,表示一个cookie数据项;
morsel.js_output():返回cookie数据项的脚本字符串;
morsel.outputstring(): 返回morsel的字符串表示;
morsel使用示例:
import cookie
m = cookie.morsel()
m.set(‘name’, ‘darkbull’, ‘darkbull’)
m[‘expires’] = ‘fir, 01-oct-2010 20:00:00 gmt’
m[‘domain’] = ‘appspot.com’
print m.output()
# 结果
# set-cookie: name=darkbull; domain=appspot.com; expires=fir, 01-oct-2010 20:00:00