我有一个问题,我不明白原因...基本上我无法在 Tornado/Python 上设置 cookie,无论是普通 cookie 还是安全 cookie。我的代码:
class API(BaseHandler):
def get(self):
self.set_secure_cookie("a_cookie", "a_value")
a_cookie = self.get_secure_cookie("a_cookie")
print(">>> a_cookie ", a_cookie)
self.set_cookie("a_cookie", "a_value")
a_cookie = self.get_cookie("a_cookie")
print(">>> a_cookie ", a_cookie)
输出是:
>>> a_cookie None
>>> a_cookie None
BaseHandler 类扩展了 tornado.web.RequestHandler。
关于secure cookie,我设置了cookie_secret。
我不明白设置cookie时无法获取的原因。我相信我遵守了网站上的规则(http://www.tornadoweb.org/en/stable/guide/security.html、https://technobeans.com/2012/08/07/tornado-cookies/)
最佳答案
这里要理解的重要一点是 - cookie 是在下一个请求上设置的,而不是当前的。
get_cookie 获取传入请求中已经存在的 cookie,即浏览器发送的 cookie。
这就是 cookie 的工作原理:
- 浏览器向服务器发送请求
- 服务器使用 cookie 向浏览器发送 HTTP 响应
- 然后浏览器将保存 cookie。
- 在此之后的每个请求中,浏览器都会将该 cookie 发送回服务器。
之后,get_cookie 将能够从传入请求中获取 cookie。
如果您第二次运行 API 处理程序,您将在输出中看到 cookie 的值。
参见 source code for get_cookie在 github 上获取更多信息。
关于python - 我无法在 Tornado/Python 上设置 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47116421/