В этом уроке разберем, что такое cookies, и научимся использовать их во Flask.
Что такое cookies
Cookies или куки — это пары ключ/значение, которые клиент хранит от имени сервера. Они отправляются обратно при последующих запросах, чтобы позволить клиенту сохранять состояние между запросами. Так как сам протокол HTTP не имеет состояния (stateless), то клиент должен повторно отправлять все данные в последующих запросах, о которых он хочет, чтобы сервер знал.
Куки позволяют отслеживать или идентифицировать возвращающихся посетителей. Куки — это единственный надежный способ понять, что перед нами тот же пользователь. Хотя и в этом случае можно украсть чужие куки и подделать запрос от другого пользователя.
Куки использует не только сам сайт, но и всевозможные виджеты, которые встраиваются на разные странички. Именно благодаря кукам, гугл узнает нас и преследует рекламой того, что мы недавно искали.
Как использовать куки во Flask
во Flask для работы с куками существует метод cookies, через который извлекаются куки из запроса:
from flask import request
@app.route("/get_cookies")
def get_cookies():
# Вернет содержимое куков foo или None при его отсутствии
foo = request.cookies.get("foo")
print("cookies = ", foo)
return "Get cookies"
Метод .cookies вернет словарь с куками. Чтобы установить куки, необходимо воспользоваться методом set_cookie(name, value). Он добавляет любые куки в ответ:
from flask import make_response
@app.route("/set_cookies")
def set_cookies():
# Set-Cookie: <cookie-name>=<cookie-value>
response = make_response("Set cookies")
response.set_cookie("foo", "the bar")
return response
Типичный вариант использования кук — корзина в интернет-магазине. Когда пользователь добавляет товар, код магазина формирует куку, в которую начинает заносить данные о заказе:
from flask import make_response, request
import json
@app.route("/cart-items")
def cart_items():
# Информация о добавляемом товаре
item = request.args.get("item")
# Данные корзины
cart = json.loads(request.cookies.get("cart", json.dumps([])))
# Добавление нового товара
cart.append(item)
# Кодирование корзины
encoded_сart = json.dumps(cart)
# Установка новой корзины в куку
response = make_response(redirect("/"))
response.set_cookie("cart", encoded_сart)
return response
Кука с точки зрения HTTP содержит значение в виде строки. Значит, чтобы хранить составные структуры, нужно проводить ручное кодирование в строку и декодирование при извлечении. Иногда простого кодирования недостаточно, особенно если у данных повышенная важность и их желательно защитить. В таких случаях дополнительно применяют шифрование на стороне сервера.
У кук существует ограничение на количество данных, которые в них можно хранить. Оно равно 4 кб. Для корзины интернет-магазина этого хватит с головой, но в других ситуациях может понадобиться больше места. В этом случае придется воспользоваться сессией, работать с которой мы научимся в следующем уроке.
Дополнительные материалы
Для полного доступа к курсу нужен базовый план
Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.
