title: FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战

date: 2025/3/9

updated: 2025/3/9

author: cmdragon

excerpt:

本教程深入探讨 FastAPI 中 Cookie 和 Header 参数的读取与设置,涵盖从基础操作到高级用法。通过详细的代码示例、课后测验和常见错误解决方案,帮助初学者快速掌握 FastAPI 中 Cookie 和 Header 参数的使用技巧。您将学习到如何通过 Cookie 和 Header 传递数据、进行数据校验以及优化 API 接口的安全性,从而构建高效、安全的 Web 应用。

categories:

  • 后端开发
  • FastAPI

tags:

  • FastAPI
  • Cookie
  • Header
  • API设计
  • Web开发
  • 数据校验
  • 安全性

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

第一章:Cookie 参数基础

1.1 什么是 Cookie 参数?

Cookie 是 Web 应用中用于存储用户会话信息的机制。在 FastAPI 中,Cookie 参数可以通过 Cookie 类进行处理。

from fastapi import FastAPI, Cookie

app = FastAPI()

@app.get("/items/")

async def read_items(session_id: str = Cookie(None)):

    return {"session_id": session_id}

1.2 Cookie 参数的使用

通过 Cookie 类,可以轻松读取客户端传递的 Cookie 参数。

@app.get("/user/")

async def read_user(user_id: str = Cookie(None)):

    return {"user_id": user_id}

示例请求

curl -b "session_id=abc123" http://localhost:8000/items/

1.3 Cookie 参数校验

结合 Pydantic 的 Field,可以对 Cookie 参数进行数据校验。

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

示例请求

  • 合法:curl -b "session_id=abc123" http://localhost:8000/validate-cookie/{"session_id": "abc123"}
  • 非法:curl -b "session_id=a" http://localhost:8000/validate-cookie/ → 422 错误

1.4 常见错误与解决方案

错误:422 Validation Error

原因:Cookie 参数类型转换失败或校验不通过

解决方案:检查 Cookie 参数的类型定义和校验规则。

第二章:Header 参数基础

2.1 什么是 Header 参数?

Header 是 HTTP 请求中用于传递元数据的机制。在 FastAPI 中,Header 参数可以通过 Header 类进行处理。

from fastapi import FastAPI, Header

app = FastAPI()

@app.get("/items/")

async def read_items(user_agent: str = Header(None)):

    return {"user_agent": user_agent}

2.2 Header 参数的使用

通过 Header 类,可以轻松读取客户端传递的 Header 参数。

@app.get("/user/")

async def read_user(x_token: str = Header(None)):

    return {"x_token": x_token}

示例请求

curl -H "X-Token: abc123" http://localhost:8000/user/

2.3 Header 参数校验

结合 Pydantic 的 Field,可以对 Header 参数进行数据校验。

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

示例请求

  • 合法:curl -H "X-Token: abc123" http://localhost:8000/validate-header/{"x_token": "abc123"}
  • 非法:curl -H "X-Token: a" http://localhost:8000/validate-header/ → 422 错误

2.4 常见错误与解决方案

错误:422 Validation Error

原因:Header 参数类型转换失败或校验不通过

解决方案:检查 Header 参数的类型定义和校验规则。

第三章:高级用法与最佳实践

3.1 自定义 Cookie 和 Header 名称

通过 alias 参数,可以自定义 Cookie 和 Header 的名称。

@app.get("/custom-cookie/")

async def custom_cookie(session: str = Cookie(None, alias="session_id")):

    return {"session": session}

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

3.2 安全性最佳实践

通过 SecureHttpOnly 标志,可以增强 Cookie 的安全性。

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

3.3 性能优化

通过 Headerconvert_underscores 参数,可以优化 Header 参数的兼容性。

@app.get("/optimized-header/")

async def optimized_header(user_agent: str = Header(None, convert_underscores=False)):

    return {"user_agent": user_agent}

3.4 常见错误与解决方案

错误:400 Bad Request

原因:Header 或 Cookie 参数格式不正确

解决方案:检查参数的格式和校验规则。

课后测验

测验 1:Cookie 参数校验

问题:如何定义一个包含校验规则的 Cookie 参数?

答案

from fastapi import Cookie

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

测验 2:Header 参数校验

问题:如何定义一个包含校验规则的 Header 参数?

答案

from fastapi import Header

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

错误代码应急手册

错误代码 典型触发场景 解决方案
422 类型转换失败/校验不通过 检查参数定义的校验规则
400 Header 或 Cookie 格式不正确 检查参数的格式和校验规则
500 未捕获的参数处理异常 添加 try/except 包裹敏感操作
401 未授权访问 检查认证和授权逻辑

常见问题解答

Q:如何设置安全的 Cookie?

A:通过 SecureHttpOnly 标志设置:

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

Q:如何处理自定义 Header 名称?

A:通过 alias 参数设置:

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

通过本教程的详细讲解和实战项目,您已掌握 FastAPI 中 Cookie 和 Header 参数的核心知识。现在可以通过以下命令测试您的学习成果:

curl -b "session_id=abc123" http://localhost:8000/items/

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 | cmdragon's Blog

往期文章归档:

FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 🚀的更多相关文章

  1. FastAPI 学习之路(十三)Cookie 参数,Header参数

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  2. Cookie参数、Header参数

    FastAPI Cookie参数 定义Cookie参数与定义Query和Path参数一样. 第一个值是默认值,还可以传递所有验证参数或注释参数: from typing import Optional ...

  3. 什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂

    最近在工作中对 http 的请求参数解析有了进一步的认识,写个小短文记录一下. 回顾下自己的情况,大概就是:有点点网络及编程基础,只需要加深一点点对 HTTP 协议的理解就能弄明白了. 先分享一个小故 ...

  4. Golang里实现Http服务器并解析header参数和表单参数

    在http服务里,header参数和表单参数是经常使用到的,本文主要是练习在Go语言里,如何解析Http请求的header里的参数和表单参数,具体代码如下: package server import ...

  5. 0602-Zuul构建API Gateway-Zuul Http Client、cookie、header

    一.Zuul Http Client zuul使用的默认HTTP客户端现在由Apache HTTP Client支持,而不是已弃用的Ribbon RestClient.要使用RestClient或使用 ...

  6. Feign 自定义编码器、解码器和客户端,Feign 转发请求头(header参数)、Feign输出Info级别日志

    Feign 的编码器.解码器和客户端都是支持自定义扩展,可以对请求以及结果和发起请求的过程进行自定义实现,Feign 默认支持 JSON 格式的编码器和解码器,如果希望支持其他的或者自定义格式就需要编 ...

  7. spring cloud关于feign client的调用对象列表参数、设置header参数、多环境动态参数试配

    spring cloud关于feign client的调用 1.有些场景接口参数需要传对象列表参数 2.有些场景接口设置设置权限等约定header参数 3.有些场景虽然用的是feign调用,但并不会走 ...

  8. chrome调试工具高级不完整使用指南(基础篇)

    一.前言 本文记录的是作者在工作上面对chrome的一些使用和情况的分析分享,内容仅代表个人的观点.转发请注明出处(http://www.cnblogs.com/st-leslie/),谢谢合作 二. ...

  9. Knockout应用开发指南 第九章:高级应用举例

    原文:Knockout应用开发指南 第九章:高级应用举例 1   Contacts editor 这个例子和微软为演示jQuery Data Linking Proposal例子提供的例子一样的提供的 ...

  10. http的header参数有关

    1.读文件 a.如果经过php处理:变成mime:text/html,在浏览器可以打开.否则是下载 b.phpui如果加上参数resid=01,那么返回的数据的Content-Type:applica ...

随机推荐

  1. 【Java】【SpringBoot】CP03:热部署

    This article is written by Xrilang(Chinese Name:萌狼蓝天) If you want find me ,You can contact me in Bil ...

  2. 区块链技术已经衰落了吗?(区块链已die)

    区块链技术已经好多年没有听到有人提了,不过比特币却一直是不是的又新闻出现,当然国内已经把比特币交易归入到了不合法的地位了.区块链技术是国家战略的技术,但是这个技术说实话确实不是很高深,或者说蛮easy ...

  3. 龙哥量化:macd背离量化的细节问题(图解)

    如果您需要代写技术指标公式, 请联系我. 龙哥QQ:591438821 龙哥微信:Long622889 读完本篇,通过解决背离标准量化不清的问题,可以规范背离的使用时机,同时准确过滤假信号,找到真正的 ...

  4. Unity 3D使用C#脚本实例

    界面 结构 代码 1 using System.Collections; 2 using System.Collections.Generic; 3 using UnityEngine; 4 usin ...

  5. [转]WorldWind开发中WorldWindowGLCanvas .setPreferredSize()函数找不到

    值高温假期,无意翻到了csdn中三维GIS开发的专栏,讲的是worldwind Java三维GIS系统开发的东西,十分感兴趣.恰巧要求的环境已经存在,直接耍起来.将最新的Worldwind和JOGL下 ...

  6. 融云技术分享:基于WebRTC的实时音视频首帧显示时间优化实践

    本文由融云技术团队原创投稿,作者是融云WebRTC高级工程师苏道,转载请注明出处. 1.引言 在一个典型的IM应用里,使用实时音视频聊天功能时,视频首帧的显示,是一项很重要的用户体验指标. 本文主要通 ...

  7. 零基础快速入门WebRTC:基本概念、关键技术、与WebSocket的区别等

    本文引用自Hussein Nasser的两个视频分享,原文内容由卢冰聪翻译整理,即时通讯网收录时有大量修订和重新排版. 1.内容概述 本文是专为学习开源实时音视频工程WebRTC的入门者编写的速成指南 ...

  8. 探探的IM长连接技术实践:技术选型、架构设计、性能优化

    本文由探探服务端高级技术专家张凯宏分享,原题"探探长链接项目的Go语言实践",因原文内容有较多错误,有修订和改动. 1.引言 即时通信长连接服务处于网络接入层,这个领域非常适合用G ...

  9. 记一次cannot access its superinterface问题的的排查 → 强如Spring也一样写Bug

    开心一刻 昨天在幼儿园,领着儿子在办公室跟他班主任聊他的情况 班主任:皓瑟,你跟我聊天是不是紧张呀 儿子:是的,老师 班主任:不用紧张,我虽然是你的班主任,但我也才22岁,你就把我当成班上的女同学 班 ...

  10. Solution -「AGC 020F」Arcs on a Circle

    \(\mathscr{Description}\)   Link.   在一个周长为 \(c\) 的圆周上放置长度分别为 \(l_1,l_2,\cdots,l_n\) 的弧,每条弧的位置独立均匀随机. ...