title: FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战

date: 2025/3/9

updated: 2025/3/9

author: cmdragon

excerpt:

本教程深入探讨 FastAPI 中 Cookie 和 Header 参数的读取与设置,涵盖从基础操作到高级用法。通过详细的代码示例、课后测验和常见错误解决方案,帮助初学者快速掌握 FastAPI 中 Cookie 和 Header 参数的使用技巧。您将学习到如何通过 Cookie 和 Header 传递数据、进行数据校验以及优化 API 接口的安全性,从而构建高效、安全的 Web 应用。

categories:

  • 后端开发
  • FastAPI

tags:

  • FastAPI
  • Cookie
  • Header
  • API设计
  • Web开发
  • 数据校验
  • 安全性

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

探索数千个预构建的 AI 应用,开启你的下一个伟大创意

第一章:Cookie 参数基础

1.1 什么是 Cookie 参数?

Cookie 是 Web 应用中用于存储用户会话信息的机制。在 FastAPI 中,Cookie 参数可以通过 Cookie 类进行处理。

from fastapi import FastAPI, Cookie

app = FastAPI()

@app.get("/items/")

async def read_items(session_id: str = Cookie(None)):

    return {"session_id": session_id}

1.2 Cookie 参数的使用

通过 Cookie 类,可以轻松读取客户端传递的 Cookie 参数。

@app.get("/user/")

async def read_user(user_id: str = Cookie(None)):

    return {"user_id": user_id}

示例请求

curl -b "session_id=abc123" http://localhost:8000/items/

1.3 Cookie 参数校验

结合 Pydantic 的 Field,可以对 Cookie 参数进行数据校验。

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

示例请求

  • 合法:curl -b "session_id=abc123" http://localhost:8000/validate-cookie/{"session_id": "abc123"}
  • 非法:curl -b "session_id=a" http://localhost:8000/validate-cookie/ → 422 错误

1.4 常见错误与解决方案

错误:422 Validation Error

原因:Cookie 参数类型转换失败或校验不通过

解决方案:检查 Cookie 参数的类型定义和校验规则。

第二章:Header 参数基础

2.1 什么是 Header 参数?

Header 是 HTTP 请求中用于传递元数据的机制。在 FastAPI 中,Header 参数可以通过 Header 类进行处理。

from fastapi import FastAPI, Header

app = FastAPI()

@app.get("/items/")

async def read_items(user_agent: str = Header(None)):

    return {"user_agent": user_agent}

2.2 Header 参数的使用

通过 Header 类,可以轻松读取客户端传递的 Header 参数。

@app.get("/user/")

async def read_user(x_token: str = Header(None)):

    return {"x_token": x_token}

示例请求

curl -H "X-Token: abc123" http://localhost:8000/user/

2.3 Header 参数校验

结合 Pydantic 的 Field,可以对 Header 参数进行数据校验。

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

示例请求

  • 合法:curl -H "X-Token: abc123" http://localhost:8000/validate-header/{"x_token": "abc123"}
  • 非法:curl -H "X-Token: a" http://localhost:8000/validate-header/ → 422 错误

2.4 常见错误与解决方案

错误:422 Validation Error

原因:Header 参数类型转换失败或校验不通过

解决方案:检查 Header 参数的类型定义和校验规则。

第三章:高级用法与最佳实践

3.1 自定义 Cookie 和 Header 名称

通过 alias 参数,可以自定义 Cookie 和 Header 的名称。

@app.get("/custom-cookie/")

async def custom_cookie(session: str = Cookie(None, alias="session_id")):

    return {"session": session}

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

3.2 安全性最佳实践

通过 SecureHttpOnly 标志,可以增强 Cookie 的安全性。

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

3.3 性能优化

通过 Headerconvert_underscores 参数,可以优化 Header 参数的兼容性。

@app.get("/optimized-header/")

async def optimized_header(user_agent: str = Header(None, convert_underscores=False)):

    return {"user_agent": user_agent}

3.4 常见错误与解决方案

错误:400 Bad Request

原因:Header 或 Cookie 参数格式不正确

解决方案:检查参数的格式和校验规则。

课后测验

测验 1:Cookie 参数校验

问题:如何定义一个包含校验规则的 Cookie 参数?

答案

from fastapi import Cookie

from pydantic import Field

@app.get("/validate-cookie/")

async def validate_cookie(session_id: str = Cookie(..., min_length=3)):

    return {"session_id": session_id}

测验 2:Header 参数校验

问题:如何定义一个包含校验规则的 Header 参数?

答案

from fastapi import Header

from pydantic import Field

@app.get("/validate-header/")

async def validate_header(x_token: str = Header(..., min_length=3)):

    return {"x_token": x_token}

错误代码应急手册

错误代码 典型触发场景 解决方案
422 类型转换失败/校验不通过 检查参数定义的校验规则
400 Header 或 Cookie 格式不正确 检查参数的格式和校验规则
500 未捕获的参数处理异常 添加 try/except 包裹敏感操作
401 未授权访问 检查认证和授权逻辑

常见问题解答

Q:如何设置安全的 Cookie?

A:通过 SecureHttpOnly 标志设置:

from fastapi.responses import JSONResponse

@app.get("/secure-cookie/")

async def secure_cookie():

    response = JSONResponse(content={"message": "Secure cookie set"})

    response.set_cookie(key="session_id", value="abc123", secure=True, httponly=True)

    return response

Q:如何处理自定义 Header 名称?

A:通过 alias 参数设置:

@app.get("/custom-header/")

async def custom_header(token: str = Header(None, alias="X-Token")):

    return {"token": token}

通过本教程的详细讲解和实战项目,您已掌握 FastAPI 中 Cookie 和 Header 参数的核心知识。现在可以通过以下命令测试您的学习成果:

curl -b "session_id=abc123" http://localhost:8000/items/

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 | cmdragon's Blog

往期文章归档:

FastAPI Cookie 和 Header 参数完全指南:从基础到高级实战 🚀的更多相关文章

  1. FastAPI 学习之路(十三)Cookie 参数,Header参数

    系列文章: FastAPI 学习之路(一)fastapi--高性能web开发框架 FastAPI 学习之路(二) FastAPI 学习之路(三) FastAPI 学习之路(四) FastAPI 学习之 ...

  2. Cookie参数、Header参数

    FastAPI Cookie参数 定义Cookie参数与定义Query和Path参数一样. 第一个值是默认值,还可以传递所有验证参数或注释参数: from typing import Optional ...

  3. 什么是请求参数、表单参数、url参数、header参数、Cookie参数?一文讲懂

    最近在工作中对 http 的请求参数解析有了进一步的认识,写个小短文记录一下. 回顾下自己的情况,大概就是:有点点网络及编程基础,只需要加深一点点对 HTTP 协议的理解就能弄明白了. 先分享一个小故 ...

  4. Golang里实现Http服务器并解析header参数和表单参数

    在http服务里,header参数和表单参数是经常使用到的,本文主要是练习在Go语言里,如何解析Http请求的header里的参数和表单参数,具体代码如下: package server import ...

  5. 0602-Zuul构建API Gateway-Zuul Http Client、cookie、header

    一.Zuul Http Client zuul使用的默认HTTP客户端现在由Apache HTTP Client支持,而不是已弃用的Ribbon RestClient.要使用RestClient或使用 ...

  6. Feign 自定义编码器、解码器和客户端,Feign 转发请求头(header参数)、Feign输出Info级别日志

    Feign 的编码器.解码器和客户端都是支持自定义扩展,可以对请求以及结果和发起请求的过程进行自定义实现,Feign 默认支持 JSON 格式的编码器和解码器,如果希望支持其他的或者自定义格式就需要编 ...

  7. spring cloud关于feign client的调用对象列表参数、设置header参数、多环境动态参数试配

    spring cloud关于feign client的调用 1.有些场景接口参数需要传对象列表参数 2.有些场景接口设置设置权限等约定header参数 3.有些场景虽然用的是feign调用,但并不会走 ...

  8. chrome调试工具高级不完整使用指南(基础篇)

    一.前言 本文记录的是作者在工作上面对chrome的一些使用和情况的分析分享,内容仅代表个人的观点.转发请注明出处(http://www.cnblogs.com/st-leslie/),谢谢合作 二. ...

  9. Knockout应用开发指南 第九章:高级应用举例

    原文:Knockout应用开发指南 第九章:高级应用举例 1   Contacts editor 这个例子和微软为演示jQuery Data Linking Proposal例子提供的例子一样的提供的 ...

  10. http的header参数有关

    1.读文件 a.如果经过php处理:变成mime:text/html,在浏览器可以打开.否则是下载 b.phpui如果加上参数resid=01,那么返回的数据的Content-Type:applica ...

随机推荐

  1. 【JavaWeb】前后端分离SpringBoot项目快速排错指南

    1 发起业务请求 打开浏览器开发者工具,同时显示网络(Internet)和控制台(console) 接着,清空控制台和网络的内容,如下图 然后,点击你的业务按钮,发起请求. 首先看控制台有没有报错信息 ...

  2. docker-安装Oracle11g

    获取镜像 在线   docker pull oracleinanutshell/oracle-xe-11g 离线 tar包下载:链接: https://pan.baidu.com/s/1bRp6mSq ...

  3. Docker封装Java环境镜像(Alpine+OpenJDK)

    在给Java程序封装镜像时,使用的基础镜像动辄上百M,还需要每次部署的时候挂载时区等问题,不如自己封装一个镜像,供之后使用. 这里使用Alpine Linux(3.9) 安装OpenJDK 1.8及部 ...

  4. Shiro配置跳过权限验证

    需求 因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后 ...

  5. win10家庭版升级到专业版密钥

    J7QT3-3GCPG-9GVWT-CH2XR-GMRJM

  6. [转]vcpkg+opencv4(sfm+vtk)+openMVS+SFM算法-github代下载(http://gitd.cc/)

    1.vcpkg+opencv4(sfm+vtk)+openMVS+SFM算法-github代下载(http://gitd.cc/) 2.OpenMVS详细安装教程(ubuntu18.04) 3.ubu ...

  7. [转]spring-framework-x.x.x.RELEASE-dist下载教程

    原文链接: spring-framework-x.x.x.RELEASE-dist下载教程

  8. 题解:AT_abc385_f [ABC385F] Visible Buildings

    小学二年级就会的基本一次函数知识. 抽象一下题意: 求 \(n\) 个点 \((X_i, H_i)\) 中任意两个点组成的直线的截距的最大值(不小于 \(0\),\(X_i\) 递增). 先说结论:先 ...

  9. 批量查找替换工具(C#)

    自己写了了个批量查找替换工具(C#),目前已知问题有查找速度不够快,假死现象等. using System; using System.Collections.Generic; using Syste ...

  10. Java内存模型深度剖析

    为什么要有内存模型  在介绍Java内存模型之前,先来看一下到底什么是计算机内存模型,然后再来看Java内存模型在计算机内存模型的基础上做了哪些事情.要说计算机的内存模型,就要说一下一段古老的历史,看 ...