20.21. cookielib — HTTPClient 端的 Cookie 处理
2.4 版的新Function。
源代码: Lib/cookielib.py
cookielib模块定义用于自动处理 HTTP cookie 的类。对于访问需要少量数据(* cookies *)的网站很有用,这些数据由来自 Web 服务器的 HTTP 响应在 Client 端计算机上设置,然后在以后的 HTTP 请求中返回给服务器。
常规 Netscape cookie 协议和 RFC 2965定义的协议都可以处理。 RFC 2965 处理默认情况下处于关闭状态。 RFC 2109 cookie 被解析为 Netscape cookie,然后根据有效的“策略”被视为 Netscape 或 RFC 2965 cookie。请注意,Internet 上的大多数 cookie 是 Netscape cookie。 cookielibtry遵循事实上的 Netscape cookie 协议(与原始 Netscape 规范中的设置大不相同),包括记下 RFC 2965 引入的max-age和port cookie 属性。
Note
在* Set-Cookie 和 Set-Cookie2 Headers(例如domain和expires)中找到的各种命名参数通常称为 attributes 。为了将它们与 Python 属性区分开来,此模块的文档使用术语 cookie-attribute *代替。
该模块定义以下异常:
提供了以下类:
-
- class *
cookielib.CookieJar
-
- policy *是实现CookiePolicy接口的对象。
- class *
CookieJar类存储 HTTP cookie。它从 HTTP 请求中提取 cookie,并在 HTTP 响应中返回它们。必要时CookieJar个实例会自动使包含的 Cookie 失效。子类还负责从文件或数据库中存储和检索 Cookie。
-
- class *
cookielib.FileCookieJar(* filename , delayload = None ,
-
- policy *是实现CookiePolicy接口的对象。有关其他参数,请参见相应属性的文档。
- class *
CookieJar可以从磁盘上的文件加载 cookie,也可以将 cookie 保存到磁盘上的文件。在调用load()或revert()方法之前,不会从命名文件中加载 Cookie。此类的子类在FileCookieJar 子类并与 Web 浏览器合作部分中记录。
-
类别
cookielib.DefaultCookiePolicy((* blocked_domains = None , allowed_domains = None , netscape = True , rfc2965 = False , rfc2109_as_netscape = None , hide_cookie2 = False , strict_domain = False , strict_rfc2965_unverifi = True , strict_ns_unverifiable = False , strict_ns_domain = DefaultCookiePolicy.DomainLiberal , strict_ns_set_initial_dollar = False ,- 构造函数参数只能作为关键字参数传递。 * blocked_domains *是一连串的域名,我们从不接受 Cookie,也不向其返回 Cookie。 * allowed_domains *(如果不是None),这是我们接受并返回 Cookie 的唯一域的序列。有关其他所有参数,请参见CookiePolicy和DefaultCookiePolicy对象的文档。
DefaultCookiePolicy实现了 Netscape 和 RFC 2965 cookie 的标准接受/拒绝规则。默认情况下,根据 RFC 2965 规则处理 RFC 2109 cookie(即,在* Set-Cookie *Headers 中接收的 cookie 版本为 1 的 cookie)。但是,如果 RFC 2965 处理被关闭或rfc2109_as_netscape是True,则pass将Cookie实例的version属性设置为 0,CookieJar实例将CookieJar实例“降级”为 Netscape cookie。DefaultCookiePolicy还提供了一些参数以允许一些罚款。Policy 调整。
See also
-
Module urllib2
-
使用自动 cookie 处理打开 URL。
-
Module Cookie
-
原始 Netscape cookie 协议的规范。尽管这仍然是主要协议,但是由所有主要浏览器(和cookielib)实现的“ Netscape cookie 协议”仅与
cookie_spec.html中概述的略有相似。 -
RFC 2109-HTTP 状态 Management 机制
-
由 RFC 2965 淘汰。使用* Set-Cookie *和 version = 1.
-
RFC 2965-HTTP 状态 Management 机制
-
已修复错误的 Netscape 协议。使用* Set-Cookie2 代替 Set-Cookie *。没有被广泛使用。
-
RFC 2965 的未完成勘误表。
RFC 2964-使用 HTTP 状态 Management
20.21.1. CookieJar 和 FileCookieJar 对象
CookieJar个对象支持iterator协议,以迭代包含的Cookie个对象。
CookieJar具有以下方法:
CookieJar.add_cookie_header- 将正确的* Cookie Headers 添加到 request *。
如果策略允许(即CookieJar的CookiePolicy实例的rfc2965和hide_cookie2属性分别为 true 和 false),则还将在适当时添加* Cookie2 *Headers。
- request *对象(通常是urllib2.Request实例)必须支持方法
get_full_url(),get_host(),get_type(),unverifiable(),get_origin_req_host(),has_header(),get_header(),header_items()和add_unredirected_header(),如urllib2所述。
CookieJar.extract_cookies(响应,请求- 从 HTTP“响应”中提取 Cookie,并将其存储在CookieJar中(在策略允许的范围内)。
CookieJar将在* response 参数中查找允许的 Set-Cookie 和 Set-Cookie2 *Headers,并适当存储 cookie(以CookiePolicy.set_ok()方法的批准为准)。
-
response *对象(通常是对urllib2.urlopen()的调用或类似结果)应支持
info()方法,该方法返回带有getallmatchingheaders()方法的对象(通常是mimetools.Message实例)。 -
request *对象(通常是urllib2.Request实例)必须支持方法
get_full_url(),get_host(),unverifiable()和get_origin_req_host(),如urllib2所述。该请求用于设置 cookie 属性的默认值,以及检查是否允许设置 cookie。
-
CookieJar.set_policy- 设置要使用的CookiePolicy实例。
-
CookieJar.make_cookies(响应,请求- 从* response *对象中提取的Cookie个对象的返回序列。
请参阅extract_cookies()的文档,以获取* response 和 request *参数所需的接口。
-
CookieJar.set_cookie_if_ok(* cookie ,- 如果 Policy 认为可以的话,请设置Cookie。
-
CookieJar.set_cookie- 设置Cookie,而无需检查策略是否设置。
-
CookieJar.clear([域 [,路径 [,名称]- 清除一些 cookie。
如果在不带参数的情况下调用,请清除所有 cookie。如果给定单个参数,则仅删除属于该域的 cookie。如果提供了两个参数,则将删除属于指定* domain *和 URL * path 的 cookie。如果给定三个参数,则将删除具有指定 domain , path 和 name *的 cookie。
如果不存在匹配的 cookie,则引发KeyError。
丢弃所有包含具有 truediscard属性的 cookie(通常是因为它们没有max-age或expires cookie 属性,也没有显式的discard cookie 属性)。对于交互式浏览器,会话结束通常对应于关闭浏览器窗口。
请注意,除非您pass传递 true * ignore_discard *参数询问,否则save()方法将不会保存会话 cookie。
FileCookieJar实现了以下其他方法:
FileCookieJar.save(* filename = None , ignore_discard = False ,- 将 Cookie 保存到文件中。
该 Base Class 引发NotImplementedError。子类可能使此方法未实现。
-
filename 是用于保存 cookie 的文件的名称。如果未指定 filename *,则使用
self.filename(默认值为传递给构造函数的值)。如果self.filename是None,则引发ValueError。 -
ignore_discard *:甚至保存设置为丢弃的 cookie。 * ignore_expires *:甚至保存已过期的 cookie
如果该文件已经存在,则会被覆盖,从而清除其中包含的所有 cookie。以后可以使用load()或revert()方法还原保存的 cookie。
FileCookieJar.load(* filename = None , ignore_discard = False ,- 从文件加载 cookie。
保留旧的 cookie,除非被新加载的 cookie 覆盖。
参数与save()相同。
命名文件必须采用该类可以理解的格式,否则将引发LoadError。另外,例如,如果文件不存在,则可以引发IOError。
FileCookieJar.revert(* filename = None , ignore_discard = False ,- 清除所有 cookie 并从已保存的文件中重新加载 cookie。
revert()可以引发与load()相同的 exception。如果发生故障,则不会更改对象的状态。
FileCookieJar个实例具有以下公共属性:
20.21.2. FileCookieJar 子类并与 Web 浏览器合作
提供以下CookieJar个子类以进行读写。
-
- class *
cookielib.MozillaCookieJar(* filename , delayload = None ,
- 一个FileCookieJar可以以 Mozilla
cookies.txt文件格式(Lynx 和 Netscape 浏览器也使用)将 cookie 加载并保存到磁盘上。
- class *
Note
Firefox Web 浏览器的版本 3 不再以cookies.txt文件格式写入 cookie。
Note
这将丢失有关 RFC 2965 cookie 的信息,以及有关较新的或非标准 cookie 属性(例如port)的信息。
Warning
如果您的 cookie 丢失/损坏不方便(在存储/保存往返过程中有些细微之处可能导致文件中的细微变化),则在保存前先备份 cookie。
另请注意,Mozilla 运行时保存的 cookie 将被 Mozilla 破坏。
20.21.3. CookiePolicy 对象
实现CookiePolicy接口的对象具有以下方法:
CookiePolicy.set_ok(* cookie ,- 返回指示是否应从服务器接受 cookie 的布尔值。
- cookie *是cookielib.Cookie实例。 * request *是一个实现CookieJar.extract_cookies()文档定义的接口的对象。
CookiePolicy.return_ok(* cookie ,- 返回布尔值,指示是否应将 cookie 返回给服务器。
- cookie *是cookielib.Cookie实例。 * request *是一个实现CookieJar.add_cookie_header()文档定义的接口的对象。
CookiePolicy.domain_return_ok(* domain ,- 给定 cookie 域,如果不应该返回 cookie,则返回 false。
此方法是一种优化。它消除了检查带有特定域的每个 cookie 的需要(这可能涉及读取许多文件)。从domain_return_ok()和path_return_ok()返回 true 会将所有工作留给return_ok()。
如果domain_return_ok()对于 cookie 域返回 true,则path_return_ok()将被称为 cookie 路径。否则,永远不会为该 Cookie 域调用path_return_ok()和return_ok()。如果path_return_ok()返回 true,则使用Cookie对象本身调用return_ok()以进行全面检查。否则,永远不会为该 cookie 路径调用return_ok()。
请注意,每个* cookie 域都将调用domain_return_ok(),而不仅仅是 request *域。例如,如果请求域是"www.example.com",则可以同时使用".example.com"和"www.example.com"调用该函数。 path_return_ok()也是如此。
- request *参数如return_ok()所示。
CookiePolicy.path_return_ok(* path ,- 给定 cookie 路径,如果不应该返回 cookie,则返回 false。
请参阅domain_return_ok()的文档。
除了实现上述方法之外,CookiePolicy接口的实现还必须提供以下属性,指示应使用哪些协议以及如何使用。所有这些属性都可以分配给它。
20.21.4. DefaultCookiePolicy 对象
实现用于接受和返回 cookie 的标准规则。
RFC 2965 和 Netscape cookie 都包括在内。 RFC 2965 处理默认情况下处于关闭状态。
提供自己的策略的最简单方法是在添加自己的其他检查之前,重写此类并在重写的实现中调用其方法:
import cookielib
class MyCookiePolicy(cookielib.DefaultCookiePolicy):
def set_ok(self, cookie, request):
if not cookielib.DefaultCookiePolicy.set_ok(self, cookie, request):
return False
if i_dont_want_to_store_this_cookie(cookie):
return False
return True
除了实现CookiePolicy接口所需的Function之外,此类还允许您阻止和允许域设置和接收 Cookie。还有一些严格性开关,使您可以稍微加强一些比较宽松的 Netscape 协议规则(以阻止某些良性 cookie 为代价)。
提供了域黑名单和白名单(默认情况下都关闭)。只有不在黑名单中并且存在于白名单中的域(如果白名单处于活动状态)才参与 cookie 设置和返回。使用* blocked_domains 构造函数参数以及blocked_domains()和set_blocked_domains()方法(以及 allowed_domains *的相应参数和方法)。如果您设置了白名单,则可以pass将其设置为None来再次将其关闭。
阻止列表或允许列表中不以点开头的域必须等于要匹配的 Cookie 域。例如,"example.com"与黑名单条目"example.com"匹配,但"www.example.com"不匹配。以点开头的域也会与更多特定域匹配。例如,"www.example.com"和"www.coyote.example.com"都匹配".example.com"(但"example.com"本身不匹配)。 IP 地址是一个 exception,必须完全匹配。例如,如果 blocked_domains 包含"192.168.1.2"和".168.1.2",则阻止 192.168.1.2,但不阻止 193.168.1.2.
DefaultCookiePolicy实现了以下其他方法:
-
DefaultCookiePolicy.set_blocked_domains- 设置阻止域的 Sequences。
-
DefaultCookiePolicy.is_blocked- 返回* domain *是否在黑名单上以设置或接收 cookie。
-
DefaultCookiePolicy.set_allowed_domains- 设置允许域的 Sequences,或None。
-
DefaultCookiePolicy.is_not_allowed- 返回* domain *是否不在白名单上以设置或接收 Cookie。
DefaultCookiePolicy实例具有以下属性,这些属性都是从同名的构造函数参数中初始化的,并且可以全部分配给它们。
2.5 版的新Function。
一般严格性开关:
RFC 2965 协议严格性开关:
Netscape 协议严格性开关:
strict_ns_domain是标志的集合。它的值是pass“或”运算得到的(例如DomainStrictNoDots|DomainStrictNonDomain表示两个标志都被设置)。
为了方便起见,提供了以下属性,它们是上述标志的最有用的组合:
20.21.5. Cookie 对象
Cookie实例的 Python 属性大致对应于各种 cookie 标准中指定的标准 cookie 属性。对应关系不是Pair一的,因为分配默认值有复杂的规则,因为max-age和expires cookie 属性包含等效信息,并且 RFC 2109 cookie 可能被cookielib从版本 1 降级到版本 0. (Netscape)Cookie。
除非在CookiePolicy方法中的极少数情况下,否则不必分配这些属性。该类不强制内部一致性,因此您应该知道自己在做什么。
2.5 版的新Function。
Cookies 可能还有其他非标准的 Cookie 属性。可以使用以下方法访问这些文件:
-
Cookie.has_nonstandard_attr- 如果 cookie 具有命名的 cookie 属性,则返回 true。
-
Cookie.get_nonstandard_attr(* name ,- 如果 cookie 具有命名的 cookie 属性,则返回其值。否则,返回* default *。
-
Cookie.set_nonstandard_attr(* name ,- 设置命名的 cookie 属性的值。
Cookie类还定义了以下方法:
20.21.6. Examples
第一个示例显示了cookielib的最常见用法:
import cookielib, urllib2
cj = cookielib.CookieJar()
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")
此示例说明了如何使用 Netscape,Mozilla 或 Lynx cookie 打开 URL(假定 cookie 文件的位置采用 Unix/Netscape 约定):
import os, cookielib, urllib2
cj = cookielib.MozillaCookieJar()
cj.load(os.path.join(os.path.expanduser("~"), ".netscape", "cookies.txt"))
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")
下一个示例说明了DefaultCookiePolicy的用法。打开 RFC 2965 cookie,在设置和返回 Netscape cookie 时更加严格地对待域,并阻止某些域设置 cookie 或返回它们:
import urllib2
from cookielib import CookieJar, DefaultCookiePolicy
policy = DefaultCookiePolicy(
rfc2965=True, strict_ns_domain=DefaultCookiePolicy.DomainStrict,
blocked_domains=["ads.net", ".ads.net"])
cj = CookieJar(policy)
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")