http.cookies — HTTP 상태 관리¶
소스 코드: Lib/http/cookies.py
http.cookies 모듈은 HTTP 상태 관리 메커니즘인 쿠키의 개념을 추상화하는 클래스를 정의합니다. 그것은 단순한 문자열 전용 쿠키를 지원할 뿐만 아니라, 쿠키값으로 임의의 직렬화 가능한 데이터형을 사용할 수 있도록 추상화를 제공합니다.
이 모듈은 예전에는 RFC 2109와 RFC 2068 명세에서 설명된 구문 분석 규칙을 엄격하게 적용했습니다. 그 이후로 MSIE 3.0x가 이 명세에 명시된 문자 규칙을 따르지 않았으며; 쿠키 처리와 관련하여 오늘날의 많은 브라우저와 서버 또한 구문 분석 규칙을 완화했다는 사실이 발견되었습니다. 결과적으로, 이제 이 모듈은 이전보다 약간 덜 엄격한 구문 분석 규칙을 사용합니다.
문자 집합, string.ascii_letters, string.digits 및 !#$%&'*+-.^_`|~:는 이 모듈이 쿠키 이름(key)에 허용한 유효한 문자 집합을 나타냅니다.
버전 3.3에서 변경: ‘:’를 유효한 쿠키 이름 문자로 허용합니다.
참고
잘못된 쿠키가 발견되면, CookieError가 발생하므로, 쿠키 데이터가 브라우저에서 제공되면 항상 잘못된 데이터일 가능성에 대비하고 구문 분석할 때 CookieError를 잡아야 합니다.
- class http.cookies.BaseCookie([input])¶
이 클래스는 키가 문자열이고 값이
Morsel인스턴스인 딕셔너리 형 객체입니다. 키에 값을 설정하면, 값이 먼저 키와 값이 포함된Morsel로 변환됩니다.input이 주어지면,
load()메서드로 전달됩니다.
- class http.cookies.SimpleCookie([input])¶
이 클래스는
BaseCookie에서 파생되며value_decode()와value_encode()를 재정의합니다.SimpleCookie는 문자열 쿠키값을 지원합니다. 값을 설정할 때,SimpleCookie는 내장str()을 호출하여 값을 문자열로 변환합니다. HTTP에서 수신된 값은 문자열로 유지됩니다.
더 보기
- 모듈
http.cookiejar HTTP cookie handling for web clients. The
http.cookiejarandhttp.cookiesmodules do not depend on each other.- RFC 2109 - HTTP State Management Mechanism (HTTP 상태 관리 메커니즘)
이것은 이 모듈이 구현한 상태 관리 명세입니다.
쿠키 객체¶
- BaseCookie.value_decode(val)¶
문자열 표현으로부터 튜플
(real_value, coded_value)를 반환합니다.real_value는 모든 형이 될 수 있습니다. 이 메서드는BaseCookie에서는 아무런 디코딩을 하지 않습니다 — 재정의할 수 있도록 존재합니다.
- BaseCookie.value_encode(val)¶
튜플
(real_value, coded_value)를 반환합니다. val은 모든 형이 될 수 있지만,coded_value는 항상 문자열로 변환됩니다. 이 메서드는BaseCookie에서는 아무런 인코딩을 하지 않습니다 — 재정의할 수 있도록 존재합니다.일반적으로,
value_encode()와value_decode()는 value_decode 범위에서 역연산입니다.
- BaseCookie.output(attrs=None, header='Set-Cookie:', sep='\r\n')¶
HTTP 헤더로서 송신하기 적절한 문자열 표현을 반환합니다. attrs와 header는 각
Morsel의output()메서드로 전송됩니다. sep는 헤더를 함께 결합하는 데 사용되며, 기본적으로'\r\n'(CRLF) 조합입니다.
- BaseCookie.js_output(attrs=None)¶
자바스크립트를 지원하는 브라우저에서 실행될 때 HTTP 헤더가 전송된 것처럼 작동하는, 삽입 가능한 자바스크립트 코드 조각을 반환합니다.
attrs의 의미는
output()과 같습니다.버전 3.15에서 폐지되었고, 버전 3.19에서 제거됩니다: 이 메서드는 브라우저에 쿠키를 설정하기 위한 JavaScript 코드 조각을 생성하는 것이지만, 더 이상 표준 또는 권장되는 접근 방식으로 간주되지 않습니다. HTTP 헤더를 생성하려면 대신 :meth:`~http.cookies.BaseCookie.output`을 사용하십시오.
Morsel 객체¶
- class http.cookies.Morsel¶
RFC 2109 어트리뷰트를 포함하는 키/값 쌍을 추상화합니다.
Morsel은 딕셔너리류 객체이며, 키의 집합은 상수입니다 — 다음과 같은 유효한 RFC 2109 어트리뷰트입니다:
httponly어트리뷰트는 쿠키가 HTTP 요청으로만 전송되고 자바스크립트를 통해 액세스할 수 없도록 지정합니다. 이것은 교차 사이트 스크립팅의 일부 형식을 방지하기 위한 것입니다.어트리뷰트 :attr:`samesite`는 브라우저가 교차 사이트 요청 시 쿠키를 전송하는 시점을 제어합니다. 이는 CSRF 공격을 완화하는 데 도움이 됩니다. 유효한 값은 “Strict”(동일 사이트 요청 시에만 전송), “Lax”(동일 사이트 요청 및 최상위 탐색 시 전송) 및 “None”(동일 사이트 및 교차 사이트 요청 시 전송)입니다. “None”을 사용할 때는 최신 브라우저가 요구하는 대로 “secure” 어트리뷰트도 반드시 설정해야 합니다.
어트리뷰트
partitioned는 사용자 에이전트에게 이 교차 사이트 쿠키가 쿠키가 처음 설정된 것과 동일한 최상위 컨텍스트에서만 사용 가능해야 함을 나타냅니다. 사용자 에이전트가 이를 수락하려면 반드시Secure도 설정해야 합니다.또한, 파티션된 쿠키를 설정할 때
__Host접두사를 사용하는 것이 호스트 이름에 결합되어 등록 가능 도메인이 아닌 방식으로 작동하도록 권장됩니다. 전체 세부 정보 및 예제는 CHIPS (Cookies Having Independent Partitioned State) 를 참조하십시오.키는 대소 문자를 구분하지 않으며 기본값은
''입니다.버전 3.7에서 변경: 어트리뷰트
key,value및coded_value는 읽기 전용입니다. 설정하려면set()을 사용하십시오.버전 3.8에서 변경:
samesite어트리뷰트에 대한 지원이 추가되었습니다.버전 3.14에서 변경:
partitioned어트리뷰트 지원을 추가했습니다.
- Morsel.value¶
쿠키의 값.
- Morsel.coded_value¶
쿠키의 인코딩된 값 — 이것을 전송해야 합니다.
- Morsel.key¶
쿠키의 이름.
- Morsel.set(key, value, coded_value)¶
key, value 및 coded_value 어트리뷰트를 설정합니다.
- Morsel.output(attrs=None, header='Set-Cookie:')¶
HTTP 헤더로 보내기에 적합한, Morsel의 문자열 표현을 반환합니다. 기본적으로, attrs가 주어지지 않는 한, 모든 어트리뷰트가 포함됩니다. 주어지면 사용할 어트리뷰트 리스트여야 합니다. header는 기본적으로
"Set-Cookie:"입니다.
- Morsel.js_output(attrs=None)¶
자바스크립트를 지원하는 브라우저에서 실행될 때, HTTP 헤더가 전송된 것처럼 작동하는, 삽입 가능한 자바스크립트 코드 조각을 반환합니다.
attrs의 의미는
output()과 같습니다.버전 3.15에서 폐지되었고, 버전 3.19에서 제거됩니다: 이 메서드는 브라우저에 쿠키를 설정하기 위한 JavaScript 코드 조각을 생성하는 것이지만, 더 이상 표준 또는 권장되는 접근 방식으로 간주되지 않습니다. HTTP 헤더를 생성하려면 대신 :meth:`~http.cookies.Morsel.output`을 사용하십시오.
- Morsel.OutputString(attrs=None)¶
둘러싸는 HTTP나 자바스크립트 없이 Morsel을 표현하는 문자열을 반환합니다.
attrs의 의미는
output()과 같습니다.
- Morsel.update(values)¶
Morsel 딕셔너리의 값을 닥셔너리 values의 값으로 갱신합니다. values 딕셔너리의 키 중 하나라도 유효한 RFC 2109 어트리뷰트가 아니면 에러를 발생시킵니다.
버전 3.5에서 변경: 유효하지 않은 키에 대해서 에러가 발생합니다.
- Morsel.copy(value)¶
Morsel 객체의 얕은 복사본을 반환합니다.
버전 3.5에서 변경: 딕셔너리 대신 Morsel 객체를 반환합니다.
- Morsel.setdefault(key, value=None)¶
key가 유효한 RFC 2109 어트리뷰트가 아니면 에러를 발생시킵니다. 그렇지 않으면,
dict.setdefault()와 같이 동작합니다.
예제¶
다음 예제는 http.cookies 모듈을 사용하는 방법을 보여줍니다.
>>> from http import cookies
>>> C = cookies.SimpleCookie()
>>> C["fig"] = "newton"
>>> C["sugar"] = "wafer"
>>> print(C) # HTTP 헤더를 생성합니다
Set-Cookie: fig=newton
Set-Cookie: sugar=wafer
>>> print(C.output()) # 마찬가지입니다
Set-Cookie: fig=newton
Set-Cookie: sugar=wafer
>>> C = cookies.SimpleCookie()
>>> C["rocky"] = "road"
>>> C["rocky"]["path"] = "/cookie"
>>> print(C.output(header="Cookie:"))
Cookie: rocky=road; Path=/cookie
>>> print(C.output(attrs=[], header="Cookie:"))
Cookie: rocky=road
>>> C = cookies.SimpleCookie()
>>> C.load("chips=ahoy; vienna=finger") # 문자열에서 로드합니다 (HTTP 헤더)
>>> print(C)
Set-Cookie: chips=ahoy
Set-Cookie: vienna=finger
>>> C = cookies.SimpleCookie()
>>> C.load('keebler="E=everybody; L=\\"Loves\\"; fudge=;";')
>>> print(C)
Set-Cookie: keebler="E=everybody; L=\"Loves\"; fudge=;"
>>> C = cookies.SimpleCookie()
>>> C["oreo"] = "doublestuff"
>>> C["oreo"]["path"] = "/"
>>> print(C)
Set-Cookie: oreo=doublestuff; Path=/
>>> C = cookies.SimpleCookie()
>>> C["twix"] = "none for you"
>>> C["twix"].value
'none for you'
>>> C = cookies.SimpleCookie()
>>> C["number"] = 7 # C["number"] = str(7) 과 동등합니다
>>> C["string"] = "seven"
>>> C["number"].value
'7'
>>> C["string"].value
'seven'
>>> print(C)
Set-Cookie: number=7
Set-Cookie: string=seven