title: FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战

date: 2025/3/9

updated: 2025/3/9

author: cmdragon

excerpt:

本教程深入探讨 FastAPI 中 Cookie 和 Header 参数的读取与设置,涵盖从基础操作到高级用法。通过详细的代码示例、课后测验和常见错误解决方案,帮助初学者快速掌握 FastAPI 中 Cookie 和 Header 参数的使用技巧。您将学习到如何通过 Cookie 和 Header 传递数据、进行数据校验以及优化 API 接口的安全性,从而构建高效、安全的 Web 应用。

categories:

  • 后端开发
  • FastAPI

tags:

  • FastAPI
  • Cookie
  • Header
  • API设计
  • Web开发
  • 数据校验
  • 安全性

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

第一章:Cookie 参数基础

1.1 什么是 Cookie 参数?

Cookie 是 Web 应用中用于存储用户会话信息的机制。在 FastAPI 中,Cookie 参数可以通过 Cookie 类进行处理。

from fastapi import FastAPI, Cookie

app = FastAPI()

@app.get("/items/")

async def read_items(session_id: str = Cookie(None)):

    return {"session_id": session_id}

1.2 Cookie 参数的使用

通过 Cookie 类,可以轻松读取客户端传递的 Cookie 参数。

@app.get("/user/")

async def read_user(user_id: str = Cookie(None)):

    return {"user_id": user_id}

示例请求

curl -b "session_id=abc123" http://localhost:8000/items/

1.3 Cookie 参数校验

结合 Pydantic 的 Field,可以对 Cookie 参数进行数据校验。

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

示例请求

  • 合法:curl -b "session_id=abc123" http://localhost:8000/validate-cookie/{"session_id": "abc123"}
  • 非法:curl -b "session_id=a" http://localhost:8000/validate-cookie/ → 422 错误

1.4 常见错误与解决方案

错误:422 Validation Error

原因:Cookie 参数类型转换失败或校验不通过

解决方案:检查 Cookie 参数的类型定义和校验规则。

第二章:Header 参数基础

2.1 什么是 Header 参数?

Header 是 HTTP 请求中用于传递元数据的机制。在 FastAPI 中,Header 参数可以通过 Header 类进行处理。

from fastapi import FastAPI, Header

app = FastAPI()

@app.get("/items/")

async def read_items(user_agent: str = Header(None)):

    return {"user_agent": user_agent}

2.2 Header 参数的使用

通过 Header 类,可以轻松读取客户端传递的 Header 参数。

@app.get("/user/")

async def read_user(x_token: str = Header(None)):

    return {"x_token": x_token}

示例请求

curl -H "X-Token: abc123" http://localhost:8000/user/

2.3 Header 参数校验

结合 Pydantic 的 Field,可以对 Header 参数进行数据校验。

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

示例请求

  • 合法:curl -H "X-Token: abc123" http://localhost:8000/validate-header/{"x_token": "abc123"}
  • 非法:curl -H "X-Token: a" http://localhost:8000/validate-header/ → 422 错误

2.4 常见错误与解决方案

错误:422 Validation Error

原因:Header 参数类型转换失败或校验不通过

解决方案:检查 Header 参数的类型定义和校验规则。

第三章:高级用法与最佳实践

3.1 自定义 Cookie 和 Header 名称

通过 alias 参数,可以自定义 Cookie 和 Header 的名称。

@app.get("/custom-cookie/")

async def custom_cookie(session: str = Cookie(None, alias="session_id")):

    return {"session": session}

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

3.2 安全性最佳实践

通过 SecureHttpOnly 标志,可以增强 Cookie 的安全性。

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

3.3 性能优化

通过 Headerconvert_underscores 参数,可以优化 Header 参数的兼容性。

@app.get("/optimized-header/")

async def optimized_header(user_agent: str = Header(None, convert_underscores=False)):

    return {"user_agent": user_agent}

3.4 常见错误与解决方案

错误:400 Bad Request

原因:Header 或 Cookie 参数格式不正确

解决方案:检查参数的格式和校验规则。

课后测验

测验 1:Cookie 参数校验

问题:如何定义一个包含校验规则的 Cookie 参数?

答案

from fastapi import Cookie

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

测验 2:Header 参数校验

问题:如何定义一个包含校验规则的 Header 参数?

答案

from fastapi import Header

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

错误代码应急手册

错误代码 典型触发场景 解决方案
422 类型转换失败/校验不通过 检查参数定义的校验规则
400 Header 或 Cookie 格式不正确 检查参数的格式和校验规则
500 未捕获的参数处理异常 添加 try/except 包裹敏感操作
401 未授权访问 检查认证和授权逻辑

常见问题解答

Q:如何设置安全的 Cookie?

A:通过 SecureHttpOnly 标志设置:

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

Q:如何处理自定义 Header 名称?

A:通过 alias 参数设置:

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

通过本教程的详细讲解和实战项目,您已掌握 FastAPI 中 Cookie 和 Header 参数的核心知识。现在可以通过以下命令测试您的学习成果:

curl -b "session_id=abc123" http://localhost:8000/items/

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 | cmdragon's Blog

往期文章归档:

FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 🚀的更多相关文章

  1. FastAPI 学习之路(十三)Cookie 参数,Header参数

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  2. Cookie参数、Header参数

    FastAPI Cookie参数 定义Cookie参数与定义Query和Path参数一样. 第一个值是默认值,还可以传递所有验证参数或注释参数: from typing import Optional ...

  3. 什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂

    最近在工作中对 http 的请求参数解析有了进一步的认识,写个小短文记录一下. 回顾下自己的情况,大概就是:有点点网络及编程基础,只需要加深一点点对 HTTP 协议的理解就能弄明白了. 先分享一个小故 ...

  4. Golang里实现Http服务器并解析header参数和表单参数

    在http服务里,header参数和表单参数是经常使用到的,本文主要是练习在Go语言里,如何解析Http请求的header里的参数和表单参数,具体代码如下: package server import ...

  5. 0602-Zuul构建API Gateway-Zuul Http Client、cookie、header

    一.Zuul Http Client zuul使用的默认HTTP客户端现在由Apache HTTP Client支持,而不是已弃用的Ribbon RestClient.要使用RestClient或使用 ...

  6. Feign 自定义编码器、解码器和客户端,Feign 转发请求头(header参数)、Feign输出Info级别日志

    Feign 的编码器.解码器和客户端都是支持自定义扩展,可以对请求以及结果和发起请求的过程进行自定义实现,Feign 默认支持 JSON 格式的编码器和解码器,如果希望支持其他的或者自定义格式就需要编 ...

  7. spring cloud关于feign client的调用对象列表参数、设置header参数、多环境动态参数试配

    spring cloud关于feign client的调用 1.有些场景接口参数需要传对象列表参数 2.有些场景接口设置设置权限等约定header参数 3.有些场景虽然用的是feign调用,但并不会走 ...

  8. chrome调试工具高级不完整使用指南(基础篇)

    一.前言 本文记录的是作者在工作上面对chrome的一些使用和情况的分析分享,内容仅代表个人的观点.转发请注明出处(http://www.cnblogs.com/st-leslie/),谢谢合作 二. ...

  9. Knockout应用开发指南 第九章:高级应用举例

    原文:Knockout应用开发指南 第九章:高级应用举例 1   Contacts editor 这个例子和微软为演示jQuery Data Linking Proposal例子提供的例子一样的提供的 ...

  10. http的header参数有关

    1.读文件 a.如果经过php处理:变成mime:text/html,在浏览器可以打开.否则是下载 b.phpui如果加上参数resid=01,那么返回的数据的Content-Type:applica ...

随机推荐

  1. 【JavaWeb】前后端分离SpringBoot项目快速排错指南

    1 发起业务请求 打开浏览器开发者工具,同时显示网络(Internet)和控制台(console) 接着,清空控制台和网络的内容,如下图 然后,点击你的业务按钮,发起请求. 首先看控制台有没有报错信息 ...

  2. Maven 插件 git-commit-id-plugin,打包包含提交信息

    Maven打包发布版本可能会遇到自己的提交不起作用的情况,排查比较困难,可能需要拉下服务器上包,反编译查看是否包含自己的提交记录.如果使用的是GIT作为SCM,可以使用 git-commit-id-p ...

  3. Qt编写视频监控系统70-OSD标签和图形信息(支持写入到文件)

    一.前言 作为一个完整的视频监控系统,用户还需要自定义一些OSD标签信息显示在对应通道上面,而且不止一个OSD标签信息,位置可以在四个角或者指定坐标显示.最开始本系统设计的时候,由于本人擅长的是pai ...

  4. Qt编写地图综合应用文章导航

    文章 链接 1-闪烁点图 https://qtchina.blog.csdn.net/article/details/105310274 2-迁徙图 https://qtchina.blog.csdn ...

  5. Redis安装服务到电脑

    1.直接在地址栏输入cmd回车打开命令窗口,输入 redis-server redis.windows.conf 然后回车 2.在cmd命令窗口输入以下命令并回车安装Windows本地服务 redis ...

  6. Windows操作系统中,在某一目录下快速启动cmd窗口的方法

    首先,在资源管理器中手动进入目标目录,之后在该目录下空白处,按住键盘shift键不放右击空白处弹出该窗口,点击在此处打开命令窗口.

  7. CDS标准视图:有技术对象的维修工单 I_MAINTORDERTECHOBJCUBE

    视图名称:有技术对象的维修工单 I_MAINTORDERTECHOBJCUBE 视图类型:基础 视图代码: 点击查看代码 @EndUserText.label: 'Maintenance Order ...

  8. .NetCore Docker test

    Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 ...

  9. token、jwt、oauth2、session对比总结

    什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明"你是你自己"(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就 ...

  10. Linux性能优化-网络性能优化思路

    目录 确定优化目标 网络性能工具 网络性能优化 应用程序 套接字 传输层 网络层 链路层 确定优化目标优化前,首先要确定观察到的网络性能指标,要达到多少才合适?虽然网络性能优化的整体目标,是降低网络延 ...