title: FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战

date: 2025/3/9

updated: 2025/3/9

author: cmdragon

excerpt:

本教程深入探讨 FastAPI 中 Cookie 和 Header 参数的读取与设置,涵盖从基础操作到高级用法。通过详细的代码示例、课后测验和常见错误解决方案,帮助初学者快速掌握 FastAPI 中 Cookie 和 Header 参数的使用技巧。您将学习到如何通过 Cookie 和 Header 传递数据、进行数据校验以及优化 API 接口的安全性,从而构建高效、安全的 Web 应用。

categories:

  • 后端开发
  • FastAPI

tags:

  • FastAPI
  • Cookie
  • Header
  • API设计
  • Web开发
  • 数据校验
  • 安全性

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

第一章:Cookie 参数基础

1.1 什么是 Cookie 参数?

Cookie 是 Web 应用中用于存储用户会话信息的机制。在 FastAPI 中,Cookie 参数可以通过 Cookie 类进行处理。

from fastapi import FastAPI, Cookie

app = FastAPI()

@app.get("/items/")

async def read_items(session_id: str = Cookie(None)):

    return {"session_id": session_id}

1.2 Cookie 参数的使用

通过 Cookie 类,可以轻松读取客户端传递的 Cookie 参数。

@app.get("/user/")

async def read_user(user_id: str = Cookie(None)):

    return {"user_id": user_id}

示例请求

curl -b "session_id=abc123" http://localhost:8000/items/

1.3 Cookie 参数校验

结合 Pydantic 的 Field,可以对 Cookie 参数进行数据校验。

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

示例请求

  • 合法:curl -b "session_id=abc123" http://localhost:8000/validate-cookie/{"session_id": "abc123"}
  • 非法:curl -b "session_id=a" http://localhost:8000/validate-cookie/ → 422 错误

1.4 常见错误与解决方案

错误:422 Validation Error

原因:Cookie 参数类型转换失败或校验不通过

解决方案:检查 Cookie 参数的类型定义和校验规则。

第二章:Header 参数基础

2.1 什么是 Header 参数?

Header 是 HTTP 请求中用于传递元数据的机制。在 FastAPI 中,Header 参数可以通过 Header 类进行处理。

from fastapi import FastAPI, Header

app = FastAPI()

@app.get("/items/")

async def read_items(user_agent: str = Header(None)):

    return {"user_agent": user_agent}

2.2 Header 参数的使用

通过 Header 类,可以轻松读取客户端传递的 Header 参数。

@app.get("/user/")

async def read_user(x_token: str = Header(None)):

    return {"x_token": x_token}

示例请求

curl -H "X-Token: abc123" http://localhost:8000/user/

2.3 Header 参数校验

结合 Pydantic 的 Field,可以对 Header 参数进行数据校验。

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

示例请求

  • 合法:curl -H "X-Token: abc123" http://localhost:8000/validate-header/{"x_token": "abc123"}
  • 非法:curl -H "X-Token: a" http://localhost:8000/validate-header/ → 422 错误

2.4 常见错误与解决方案

错误:422 Validation Error

原因:Header 参数类型转换失败或校验不通过

解决方案:检查 Header 参数的类型定义和校验规则。

第三章:高级用法与最佳实践

3.1 自定义 Cookie 和 Header 名称

通过 alias 参数,可以自定义 Cookie 和 Header 的名称。

@app.get("/custom-cookie/")

async def custom_cookie(session: str = Cookie(None, alias="session_id")):

    return {"session": session}

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

3.2 安全性最佳实践

通过 SecureHttpOnly 标志,可以增强 Cookie 的安全性。

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

3.3 性能优化

通过 Headerconvert_underscores 参数,可以优化 Header 参数的兼容性。

@app.get("/optimized-header/")

async def optimized_header(user_agent: str = Header(None, convert_underscores=False)):

    return {"user_agent": user_agent}

3.4 常见错误与解决方案

错误:400 Bad Request

原因:Header 或 Cookie 参数格式不正确

解决方案:检查参数的格式和校验规则。

课后测验

测验 1:Cookie 参数校验

问题:如何定义一个包含校验规则的 Cookie 参数?

答案

from fastapi import Cookie

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

测验 2:Header 参数校验

问题:如何定义一个包含校验规则的 Header 参数?

答案

from fastapi import Header

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

错误代码应急手册

错误代码 典型触发场景 解决方案
422 类型转换失败/校验不通过 检查参数定义的校验规则
400 Header 或 Cookie 格式不正确 检查参数的格式和校验规则
500 未捕获的参数处理异常 添加 try/except 包裹敏感操作
401 未授权访问 检查认证和授权逻辑

常见问题解答

Q:如何设置安全的 Cookie?

A:通过 SecureHttpOnly 标志设置:

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

Q:如何处理自定义 Header 名称?

A:通过 alias 参数设置:

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

通过本教程的详细讲解和实战项目,您已掌握 FastAPI 中 Cookie 和 Header 参数的核心知识。现在可以通过以下命令测试您的学习成果:

curl -b "session_id=abc123" http://localhost:8000/items/

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 | cmdragon's Blog

往期文章归档:

FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 🚀的更多相关文章

  1. FastAPI 学习之路(十三)Cookie 参数,Header参数

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  2. Cookie参数、Header参数

    FastAPI Cookie参数 定义Cookie参数与定义Query和Path参数一样. 第一个值是默认值,还可以传递所有验证参数或注释参数: from typing import Optional ...

  3. 什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂

    最近在工作中对 http 的请求参数解析有了进一步的认识,写个小短文记录一下. 回顾下自己的情况,大概就是:有点点网络及编程基础,只需要加深一点点对 HTTP 协议的理解就能弄明白了. 先分享一个小故 ...

  4. Golang里实现Http服务器并解析header参数和表单参数

    在http服务里,header参数和表单参数是经常使用到的,本文主要是练习在Go语言里,如何解析Http请求的header里的参数和表单参数,具体代码如下: package server import ...

  5. 0602-Zuul构建API Gateway-Zuul Http Client、cookie、header

    一.Zuul Http Client zuul使用的默认HTTP客户端现在由Apache HTTP Client支持,而不是已弃用的Ribbon RestClient.要使用RestClient或使用 ...

  6. Feign 自定义编码器、解码器和客户端,Feign 转发请求头(header参数)、Feign输出Info级别日志

    Feign 的编码器.解码器和客户端都是支持自定义扩展,可以对请求以及结果和发起请求的过程进行自定义实现,Feign 默认支持 JSON 格式的编码器和解码器,如果希望支持其他的或者自定义格式就需要编 ...

  7. spring cloud关于feign client的调用对象列表参数、设置header参数、多环境动态参数试配

    spring cloud关于feign client的调用 1.有些场景接口参数需要传对象列表参数 2.有些场景接口设置设置权限等约定header参数 3.有些场景虽然用的是feign调用,但并不会走 ...

  8. chrome调试工具高级不完整使用指南(基础篇)

    一.前言 本文记录的是作者在工作上面对chrome的一些使用和情况的分析分享,内容仅代表个人的观点.转发请注明出处(http://www.cnblogs.com/st-leslie/),谢谢合作 二. ...

  9. Knockout应用开发指南 第九章:高级应用举例

    原文:Knockout应用开发指南 第九章:高级应用举例 1   Contacts editor 这个例子和微软为演示jQuery Data Linking Proposal例子提供的例子一样的提供的 ...

  10. http的header参数有关

    1.读文件 a.如果经过php处理:变成mime:text/html,在浏览器可以打开.否则是下载 b.phpui如果加上参数resid=01,那么返回的数据的Content-Type:applica ...

随机推荐

  1. 【C#】【平时作业】习题-6-静态成员

    习题-6静态成员 一.概念题 1. 什么是静态成员 被static修饰的成员,叫做静态成员.静态成员是属于类的.通过类名直接访问. 当类第一次被访问的时候,就会将这个类下面的所有的静态成员创建在内存当 ...

  2. Spring事务管理深度解析-从实践到原理

    事务管理在系统开发中是不可缺少的一部分,Spring提供了很好事务管理机制 分类 主要分为编程式事务和声明式事务两种. 编程式事务 是指在代码中手动的管理事务的提交.回滚等操作,代码侵入性比较强,如下 ...

  3. 解决容器Docker内部启动计划任务crontab不生效不执行的问题

    docker使用centos7镜像 首先编辑crond,注释#session    required   pam_loginuid.so: vi /etc/pam.d/crond 然后重启crond服 ...

  4. JVM实战—2.JVM内存设置与对象分配流转

    大纲 1.JVM内存划分的原理细节 2.对象在JVM内存中如何分配如何流转 3.部署线上系统时如何设置JVM内存大小 4.如何设置JVM堆内存大小 5.如何设置JVM栈内存与永久代大小 6.问题汇总 ...

  5. Qt编写的项目作品32-定制化安装包工具(雨田哥作品)

    一.功能特点 纯Qt编写,跨平台. 支持自定义安装目录等. 安装和卸载界面可自定义. 一键式脚本build.bat,生成安装包EXE. 兼容XP系统. 支持配置文件填充安装包信息. 指定应用程序中文名 ...

  6. 有道云笔记默认的笔记格式转markdown

    目录 0. 前言 1. 有道云笔记自带的笔记格式转markdown的方案 1.1 pdf => md 1.2 pdf => word => md 2. Markdown技巧 2.1 ...

  7. Java Web学生自习管理系统

    一.项目背景与需求分析 随着网络技术的不断发展和学校规模的扩大,学生自习管理系统的需求日益增加.传统的自习管理方式存在效率低下.资源浪费等问题,因此,开发一个智能化的学生自习管理系统显得尤为重要.该系 ...

  8. 重温Go语法笔记 | 结构体

    结构体 多个任意类型聚合成的复合类型 1.字段拥有自己的类型和值 2.字段名必须唯一 3.字段可以是结构体 结构体的定义是一种内存布局的描述 只有实例化才会真正分配内存,必须实例化之后才能使用结构体的 ...

  9. 为了解决服务启动慢的问题,我为什么要给Apollo和Spring提交PR?

    最近在整理之前记录的工作笔记时,看到之前给团队内一组服务优化启动耗时记录的笔记,简单整理了一下分享出来.问题原因并不复杂,主要是如何精准测量和分析,优化后如何定量测量优化效果,说人话就是用实际数据证明 ...

  10. 迁移polardb问题一

    环境 polardb版本 <dependency> <groupId>com.aliyun</groupId> <artifactId>polardb- ...