質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

4354閲覧

Python3のCookieについて

takumi_mas

総合スコア52

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

1グッド

0クリップ

投稿2018/02/12 10:44

編集2018/02/12 12:12

先程質問質問させていただき回答もいただけたのですが回答していただいた方法で1回は成功したのですが2回目以降失敗してしまいます。他に方法があればお願いします。

コード

python3

1cookie = cookies.SimpleCookie(os.environ.get("HTTP_COOKIE","")) 2cookie["user"] = "test" 3print("Set-Cookie: user=test") 4print("Content-Type: text/html") 5print("")

python3

1cookie = cookies.SimpleCookie(os.environ.get("HTTP_COOKIE","")) 2print(cookie["user"].value)
namnium1125👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

namnium1125

2018/02/12 11:12

コード等は改めて載せていただくとありがたいです。m(_ _)m
namnium1125

2018/02/12 12:08

そういう意味でなくて…(^ ^; print('Set-Cookie: user=test')が含まれた、全体の内容がわかるようなコードをお願いします。
guest

回答1

0

ベストアンサー

う〜ん、、色々試したのですが再現に至りませんでした。。

質問者様側のコードがどのような状況かがよくわからなかったので、こちらで実行してみたコードを挙げます。(http.serverを使っていると勝手に仮定して進めました。)

一方的な感じですみません。。
ただ、大きな相違点等があればそこを目安に考察ができると思います。

  • ディレクトリ構成

plain

1/root_dir 2├── cgi-bin 3│   ├── hellopage.py 4│   └── login.py 5├── index.html 6└── server.py
  • server.py (ポート8080は適当につけたものです。)

python

1from http.server import HTTPServer,CGIHTTPRequestHandler 2 3class Handler(CGIHTTPRequestHandler): 4 cgi_directories = ["/cgi-bin"] 5 6httpd = HTTPServer(("", 8080), Handler) 7httpd.serve_forever()
  • index.html

html

1<!DOCTYPE html> 2<html> 3 <head> 4 <meta charset="utf-8"> 5 <title>Test</title> 6 </head> 7 <body> 8 <form action="./cgi-bin/login.py" method="get"> 9 ユーザーネーム : <input type="text" name="user_name" /> 10 <input type="submit" value="送信" /> 11 </form> 12 </body> 13</html>
  • login.py

python

1#!/usr/bin/env python3 2# coding: utf-8 3 4import cgi 5 6form = cgi.FieldStorage() 7user_name = form['user_name'].value 8 9print("Set-Cookie: user="+user_name) 10print("Content-type: text/html; charset=UTF-8") 11print("") 12print('<meta http-equiv="refresh" content="0;URL=/cgi-bin/hellopage.py">')
  • hellopage.py

python

1#!/usr/bin/env python3 2# coding: utf-8 3 4import http.cookies as cookies 5import os 6 7cookie = cookies.SimpleCookie(os.environ.get("HTTP_COOKIE","")) 8 9print("Content-type: text/html; charset=UTF-8") 10print("") 11print(f"<body>Hello,{cookie['user'].value}</body>")

chmod -R 777 ./cgi-bin (面倒だったので777。とにかくforbidden errorにならない設定)は実行済みとします。

  • 実行した感じ↓

キャプチャ

  • 実行環境

macOS High Sierra 10.13.3
Python 3.6.2

別タブで開いてもcookieにアクセスできるようにするならば、私のコードでは

python

1print("Set-Cookie: user="+user_name)

python

1print("Set-Cookie: user="+user_name+"; path=/")

にする必要がありました。

また一定時間の間アクセスできるようにするにはmax-ageexpiresを設定する必要があります。

JavaScriptでcookieの有効期限を設定する:max-age, expires | UX MILK

(たまたまjsの記事を挙げましたが、要はSet-Cookie: user=hoge; path=/; max-age=300みたいに書いて下さいということです。)

その他気になった点として、(私もこの辺りは全然詳しくないんですけど、)

アカウントとパスワードをcookieでやりとりするというのは危ないような気がします。

クッキーはPCにファイルとして保存される

ファイルとして保存されるため有効期限が(通常は)非常に長い(問題のアプリは30日)
クロスサイトスクリプティング(XSS、JavaScript挿入)に脆弱な場合簡単に盗まれる

引用元 : 解答:まちがった自動ログイン処理 yohgaki's blog

https通信下で、POSTメソッドを使う方が安全だと思います。
cookieは自動ログイン処理用のトークンとして使うことはできるみたいです。

自動ログインの実装に見る、Cookieの取扱で注意すべき点 - Qiita

まぁ、実験段階ということでしたら全く問題はないでしょうけど、
このまま本番環境まで突っ走るつもりでしたら、今一度考え直した方がいいと思います。

長々と失礼しました。参考になれば幸いです。m(_ _)m

投稿2018/02/13 07:35

編集2018/02/13 07:54
namnium1125

総合スコア2043

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takumi_mas

2018/02/13 10:40

ありがとうございました。 pathを付けることで直りました。 セキュリティについては考えます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問