最近在用GAE開發自己的博客程序。雖然GAE的API沒有顯式的提供操作Cookie的方法，但他現有的架構，使我們有足夠的自由來操作Cookie。

Cookie 模塊，顧名思義，就是用來操作Cookie的模塊。Cookie這塊小蛋糕，玩過Web的人都知道，它是Server與Client保持會話時用到的信息 切片。 Http協議本身是無狀態的，也就是說，同一個客戶端發送的兩次請求，對于Web服務器來說，沒有直接的關系。既然這樣，有人會問，既然Http是無狀態 的， 為什么有些網頁，只有輸入了用戶名與密碼通過驗證之后才可以訪問？那是因為：對于通過身份驗證的用戶，Server會偷偷的在發往Client的數據中添 加 Cookie，Cookie中一般保存一個標識該Client的唯一的ID，Client在接下來對服務器的請求中，會將該ID以Cookie的形式一并 發往Server，Server從回傳回來的Cookie中提取ID并與相應的用戶綁定起來，從而實現身份驗證。說白了，Cookie就是一個在服務器與客戶端之間相互傳遞的字符串（下圖通過FireFox的FireBug插件查看訪問google.com時的Cookie）。 越扯越遠了，回到我們的主題：Python標準模塊 ― Cookie。

（上圖是Http請求頭中的Cookie信息）

（上圖是Http響應中的Cookie信息）
Cooke模塊中定義了4個直接操作Cookie的類：BaseCookie、SimpleCookie、SerialCookie、 SmartCookie。其中，BaseCookie是基類，定義了操作Cookie的公共部分，其他3個類都繼承自BaseCookie，它們之間的區 別僅僅在于序列化數據的方式不同。下面簡單講解這些類的使用。

BaseCookie基類： BaseCookies的行為非常像dict，可以用鍵/值對的形式來操作它，但是kye必須是字符串，value是Morsel對象 （下面會講到Morsel）。BaseCookies定義了編碼/解碼，輸入/輸出操作的公共規范：

BaseCookie.value_encode(val)：對數據進行序列化/反序列化。這些方法都返回字符串，以便通過Http傳輸。

BaseCookie.output()：返回字符串，該字符串可以作為Http響應頭發往客戶端。

BaseCookie.js_output()：返回嵌入js腳本的字符串，瀏覽器通過執行該腳本，就可以得到cooke數據。

BaseCookie.load(newdata)：解析字符串為Cookie數據。

SimpleCookie、SerialCookie、SmartCookie都繼承自BaseCookie，具有一致的行為，它們各自對 BaseCookie的value_decode, value_encode進行了重寫并實現自己的序列化/反序列化策略，其中：

• ??? SimpleCookie內部使用str()來對數據進行序列化；
• ??? SerialCookie則通過pickle模塊來序列化反序列化數據；
• ??? SmartCookie相對聰明點，對于非字符串數據，使用pickle序列/反序列化，否則將字符串原樣返回。

下面的例子簡單的說明如何使用Cookie模塊：
?

            
import Cookie
 
c = Cookie.SimpleCookie()
c['name'] = 'DarkBull'
c['address'] = 'ChinaHangZhou'
c['address']['path'] = '/' 
# 路徑
c['address']['domain'] = 'appspot.com' 
# domain
c['address']['expires'] = 'Fir, 01-Oct-2010 20:00:00 GMT'  
# 過期時間
print c.output()
print c.js_output()
 
# 輸出結果,與上圖對照
# Set-Cookie: address=ChinaHangZhou; Domain=appspot.com; expires=Fir, 01-Oct-2010 20:00:00 GMT; Path=/
# Set-Cookie: name=DarkBull
 
# 作為腳本輸出
# 
            
            
 
# 
            
          

Morsel類 ： 用于表示Cookie中每一項數據的屬性而抽象的類。這些屬性包括：expires, path, comment, domain, max-age, secure, version等等（看上圖下劃線標注部分）。如果你玩過web，對這些應該不會陌生，可以在RCF2109中找到他們的具體定義

Morsel.key，Morsel.value：Cookie數據項的key/value(value可以是二進制數據)；

Morsel.coded_value：數據編碼后得到的字符串。Http協議是基于文本的協議，Server無法直接向Client發送二進制數據，只有序列化成字符串后，才能發往Client；

Morsel.set(key, value, coded_value)：設置Cookie數據項的key、value、coded_value；

Morsel.isReversvedKey(key)：如果key是expires, path, comment, domain, max-age, secure, version, httponly中的一個，返回True，否則返回False；

Morsel.output()：返回型如“Set-Cookie: …”的字符串，表示一個Cookie數據項；

Morsel.js_output()：返回Cookie數據項的腳本字符串；

Morsel.OutputString(): 返回Morsel的字符串表示；

Morsel使用示例：
?

            
import Cookie
 
m = Cookie.Morsel()
m.set('name', 'DarkBull', 'DarkBull')
m['expires'] = 'Fir, 01-Oct-2010 20:00:00 GMT'
m['domain'] = 'appspot.com'
print m.output()
 
# 結果
# Set-Cookie: name=DarkBull; Domain=appspot.com; expires=Fir, 01-Oct-2010 20:00:00