Python中Cookie模块的作用是什么？

Cookie 模块，顾名思义，就是用来操作Cookie的模块。

饼干是一个小蛋糕。任何玩过 Web 的人都知道，它是服务器和客户端用来维护会话的信息片段。 Http协议本身是无状态的，也就是说同一个客户端发送的两个请求与Web服务器没有直接关系。遇到这种情况，有人会问，既然Http是无状态的，为什么有些网页只有输入用户名和密码验证后才能访问呢？

那是因为：对于经过身份验证的用户，服务器会在发送给客户端的数据中偷偷添加一个cookie。 cookie 通常保存一个唯一标识客户端的 ID。客户端将向服务器发送下一个请求。 ID以cookie的形式发送给服务器，服务器从返回的cookie中提取ID并与对应的用户绑定，实现认证。说白了，cookie就是一个在服务器和客户端之间传递的字符串（下图是通过FireFox的FireBug插件访问google.com时的cookie）。

Cookie 模块定义了四个直接操作 cookie 的类：BaseCookie、SimpleCookie、SerialCookie 和 SmartCookie。其中BaseCookie为基类，定义了操作cookie的公共部分。其他三个类继承自 BaseCookie。它们之间的区别仅在于序列化数据的方式。下面简要说明这些类的使用。

BaseCookie基类

： BaseCookies的行为非常像dict，可以用键/值对的形式来操作它，但是kye必须是字符串，value是Morsel对象 （下面会讲到Morsel）。BaseCookies定义了编码/解码，输入/输出操作的公共规范：

BaseCookie.value_encode(val)：序列化/反序列化数据。这些方法都返回字符串以通过 Http 传输。

BaseCookie.output()：返回一个可以作为Http响应头发送给客户端的字符串。

BaseCookie.js_output()：返回嵌入在js脚本中的字符串，浏览器可以通过执行脚本获取cookie数据。

BaseCookie.load(newdata)：解析字符串为Cookie数据。

SimpleCookie、SerialCookie 和 SmartCookie 都继承自 BaseCookie 并具有一致的行为。他们各自重写了BaseCookie的value_decode和value_encode，实现了自己的序列化/反序列化策略，其中：

SimpleCookie内部使用str()来对数据进行序列化；

SerialCookie则通过pickle模块来序列化反序列化数据；

SmartCookie 比较聪明。对于非字符串数据，使用pickle进行序列化/反序列化，否则返回字符串原样。

下面的例子简单的说明如何使用Cookie模块：

import Cookie
  
c = Cookie.SimpleCookie()
c['name'] = 'DarkBull'
c['address'] = 'ChinaHangZhou'
c['address']['path'] = '/'
# 路径
c['address']['domain'] = 'appspot.com'
# domain
c['address']['expires'] = 'Fir, 01-Oct-2010 20:00:00 GMT' 
# 过期时间
print c.output()
print c.js_output()
  
# 输出结果,与上图对照
# Set-Cookie: address=ChinaHangZhou; Domain=appspot.com; expires=Fir, 01-Oct-2010 20:00:00 GMT; Path=/
# Set-Cookie: name=DarkBull
  
# 作为脚本输出
# <script type="text/javascript">
# document.cookie = "address=ChinaHangZhou; Domain=appspot.com; expires=Fir, 01-Oct-2010 20:00:00 GMT; Path=/";
# </script>
  
# <script type="text/javascript">
# document.cookie = "name=DarkBull";
# </script>

Morsel类

： 用于表示Cookie中每一项数据的属性而抽象的类。这些属性包括：expires, path, comment, domain, max-age, secure, version等等（看上图下划线标注部分）。如果你玩过web，对这些应该不会陌生，可以在RCF2109中找到他们的具体定义

Morsel.key，Morsel.value：Cookie数据项的key/value(value可以是二进制数据)；

Morsel.coded_value：对数据进行编码后得到的字符串。 Http 协议是基于文本的协议。服务器不能直接向客户端发送二进制数据。只能序列化成字符串后发送给Client；

Morsel.set(key, value, coded_value)：设置Cookie数据项的key、value、coded_value；

Morsel.isReversvedKey(key)：如果key是expires, path, comment, domain, max-age, secure, version, httponly中的一个，返回True，否则返回False；

Morsel.output()：返回型如“Set-Cookie: …”的字符串，表示一个Cookie数据项；

Morsel.js_output()：返回Cookie数据项的脚本字符串；

Morsel.OutputString(): 返回Morsel的字符串表示；

Morsel使用示例：

import Cookie
  
m = Cookie.Morsel()
m.set('name', 'DarkBull', 'DarkBull')
m['expires'] = 'Fir, 01-Oct-2010 20:00:00 GMT'
m['domain'] = 'appspot.com'
print m.output()
  
# 结果
# Set-Cookie: name=DarkBull; Domain=appspot.com; expires=Fir, 01-Oct-2010 20:00:00