> **Источник:** https://python-all.ru/3.10/library/http.cookiejar.html
>
> «Документация Python на русском» – неофициальный перевод официальной документации Python: версии от 2.6 до 3.16, полнотекстовый поиск, английский оригинал рядом с переводом. Эта Markdown-версия страницы предназначена для работы с LLM: вставьте её в ChatGPT, Claude или Cursor.

---

# [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) – Обработка cookie для HTTP-клиентов

**Исходный код:** [Lib/http/cookiejar.py](https://python-all.ru/src/3.10/Lib/http/cookiejar.py)

---

Модуль [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) определяет классы для автоматической обработки HTTP куки. Он полезен для доступа к веб-сайтам, которые требуют, чтобы небольшие фрагменты данных – *куки* – устанавливались на клиентской машине HTTP-ответом от веб-сервера, а затем возвращались серверу в последующих HTTP-запросах.

Обрабатываются как обычный протокол Netscape cookie, так и протокол, определённый в [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html). Обработка RFC 2965 по умолчанию выключена. [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) куки разбираются как Netscape-куки и впоследствии обрабатываются либо как Netscape, либо как RFC 2965 в зависимости от действующей «политики». Обратите внимание, что подавляющее большинство куки в интернете – это Netscape-куки. [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) пытается следовать де-факто протоколу Netscape cookie (который существенно отличается от изложенного в оригинальной спецификации Netscape), включая учёт атрибутов cookie `max-age` и `port`, введённых в RFC 2965.

> **Примечание**
>
> Различные именованные параметры в заголовках *Set-Cookie* и *Set-Cookie2* (например, `domain` и `expires`) обычно называют *атрибутами*. Чтобы отличать их от атрибутов Python, в документации этого модуля используется термин *cookie-атрибут*.

Модуль определяет следующее исключение:

#### `exception http.cookiejar.LoadError`

Экземпляры [`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar) вызывают это исключение при неудачной загрузке куки из файла. [`LoadError`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.LoadError) является подклассом [`OSError`](https://python-all.ru/3.10/library/exceptions.html#OSError).

Изменено в версии 3.3: LoadError стал подклассом [`OSError`](https://python-all.ru/3.10/library/exceptions.html#OSError) вместо [`IOError`](https://python-all.ru/3.10/library/exceptions.html#IOError).

Предоставляются следующие классы:

#### `class http.cookiejar.CookieJar(policy=None)`

*policy* – это объект, реализующий интерфейс [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy).

Класс [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) хранит HTTP-куки. Он извлекает куки из HTTP-запросов и возвращает их в HTTP-ответах. Экземпляры [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) автоматически удаляют устаревшие куки при необходимости. Подклассы также отвечают за сохранение и загрузку куки из файла или базы данных.

#### `class http.cookiejar.FileCookieJar(filename=None, delayload=None, policy=None)`

*policy* – это объект, реализующий интерфейс [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy). Остальные аргументы описаны в документации соответствующих атрибутов.

[`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar), который может загружать куки из файла на диске и, возможно, сохранять их туда. Куки **НЕ** загружаются из указанного файла до тех пор, пока не будет вызван метод [`load()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.load) или [`revert()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.revert). Подклассы этого класса описаны в разделе [Подклассы FileCookieJar и взаимодействие с веб-браузерами](https://python-all.ru/3.10/library/http.cookiejar.html#file-cookie-jar-classes).

Не следует инициализировать напрямую – используйте вместо этого его подклассы, перечисленные ниже.

Изменено в версии 3.8: Параметр filename поддерживает [объект, подобный пути](https://python-all.ru/3.10/glossary.html#term-path-like-object).

#### `class http.cookiejar.CookiePolicy`

Этот класс отвечает за принятие решения о том, следует ли принять каждый куки от сервера / вернуть его серверу.

#### `class http.cookiejar.DefaultCookiePolicy(blocked_domains=None, allowed_domains=None, netscape=True, rfc2965=False, rfc2109_as_netscape=None, hide_cookie2=False, strict_domain=False, strict_rfc2965_unverifiable=True, strict_ns_unverifiable=False, strict_ns_domain=DefaultCookiePolicy.DomainLiberal, strict_ns_set_initial_dollar=False, strict_ns_set_path=False, secure_protocols=('https', 'wss'))`

Аргументы конструктора должны передаваться только как именованные аргументы. *blocked\_domains* – это последовательность доменных имён, с которых мы никогда не принимаем куки и которым никогда не возвращаем куки. *allowed\_domains*, если не равно [`None`](https://python-all.ru/3.10/library/constants.html#None), – это последовательность единственных доменов, для которых мы принимаем и возвращаем куки. *secure\_protocols* – это последовательность протоколов, для которых могут быть добавлены защищённые куки. По умолчанию *https* и *wss* (защищённый вебсокет) считаются защищёнными протоколами. Остальные аргументы описаны в документации объектов [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy) и [`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy).

[`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy) реализует стандартные правила принятия/отклонения для cookie Netscape и [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html). По умолчанию cookie [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) (т.е. cookie, полученные в заголовке *Set-Cookie* с версией cookie-атрибута 1) обрабатываются по правилам RFC 2965. Однако, если обработка RFC 2965 отключена или [`rfc2109_as_netscape`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy.rfc2109_as_netscape) равно `True`, cookie RFC 2109 «понижаются» экземпляром [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) до cookie Netscape путем установки атрибута `version` экземпляра [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) в 0. [`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy) также предоставляет некоторые параметры для точной настройки политики.

#### `class http.cookiejar.Cookie`

Этот класс представляет куки Netscape, [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) и [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html). Не предполагается, что пользователи [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) будут создавать собственные экземпляры [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie). Вместо этого при необходимости следует вызвать `make_cookies()` на экземпляре [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar).

> **См. также**
>
> **Модуль [`urllib.request`](https://python-all.ru/3.10/library/urllib.request.html#module-urllib.request)**
>
> Открытие URL с автоматической обработкой куки.
>
> **Модуль [`http.cookies`](https://python-all.ru/3.10/library/http.cookies.html#module-http.cookies)**
>
> Классы HTTP-куки, в основном полезные для серверного кода. Модули [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) и [`http.cookies`](https://python-all.ru/3.10/library/http.cookies.html#module-http.cookies) не зависят друг от друга.
>
> **[https://curl.se/rfc/cookie\_spec.html](https://python-all.ru/3.10/library/http.cookiejar.html)**
>
> Спецификация оригинального протокола Netscape cookie. Хотя это всё ещё доминирующий протокол, «протокол Netscape cookie», реализованный всеми основными браузерами (и [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar)), лишь отдалённо напоминает тот, что описан в `cookie_spec.html`.
>
> **[**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) – Механизм управления состоянием HTTP**
>
> Заменён [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html). Использует *Set-Cookie* с version=1.
>
> **[**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) – Механизм управления состоянием HTTP**
>
> Протокол Netscape с исправленными ошибками. Использует *Set-Cookie2* вместо *Set-Cookie*. Широко не используется.
>
> **[http://kristol.org/cookie/errata.html](https://python-all.ru/3.10/library/http.cookiejar.html)**
>
> Незавершённая errata к [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html).
>
> [**RFC 2964**](https://python-all.ru/3.10/library/http.cookiejar.html) – Использование управления состоянием HTTP

## Объекты CookieJar и FileCookieJar

Объекты [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) поддерживают протокол [итератора](https://python-all.ru/3.10/glossary.html#term-iterator) для итерации по содержащимся объектам [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie).

[`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) имеет следующие методы:

#### `CookieJar.add_cookie_header(request)`

Добавляет правильный заголовок *Cookie* к *запросу*.

Если политика разрешает (т.е. атрибуты `rfc2965` и `hide_cookie2` экземпляра [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar)'s [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy) равны, соответственно, true и false), заголовок *Cookie2* также добавляется, когда это уместно.

Объект *request* (обычно экземпляр [`urllib.request.Request`](https://python-all.ru/3.10/library/urllib.request.html#urllib.request.Request)) должен поддерживать методы `get_full_url()`, `has_header()`, `get_header()`, `header_items()`, `add_unredirected_header()` и атрибуты `host`, `type`, `unverifiable` и `origin_req_host`, как описано в [`urllib.request`](https://python-all.ru/3.10/library/urllib.request.html#module-urllib.request).

Изменено в версии 3.3: объекту *request* требуется атрибут `origin_req_host`. Зависимость от устаревшего метода `get_origin_req_host()` удалена.

#### `CookieJar.extract_cookies(response, request)`

Извлекает куки из HTTP-*ответа* и сохраняет их в [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar), где это разрешено политикой.

[`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) будет искать допустимые заголовки *Set-Cookie* и *Set-Cookie2* в аргументе *ответа*, и сохранять cookie соответствующим образом (с учётом одобрения метода [`CookiePolicy.set_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.set_ok)).

Объект *response* (обычно результат вызова [`urllib.request.urlopen()`](https://python-all.ru/3.10/library/urllib.request.html#urllib.request.urlopen) или аналогичного) должен поддерживать метод `info()`, который возвращает экземпляр [`email.message.Message`](https://python-all.ru/3.10/library/email.compat32-message.html#email.message.Message).

Объект *request* (обычно экземпляр [`urllib.request.Request`](https://python-all.ru/3.10/library/urllib.request.html#urllib.request.Request)) должен поддерживать метод `get_full_url()` и атрибуты `host`, `unverifiable` и `origin_req_host`, как описано в [`urllib.request`](https://python-all.ru/3.10/library/urllib.request.html#module-urllib.request). Запрос используется для установки значений по умолчанию для cookie-атрибутов, а также для проверки, разрешена ли установка cookie.

Изменено в версии 3.3: объекту *request* требуется атрибут `origin_req_host`. Зависимость от устаревшего метода `get_origin_req_host()` удалена.

#### `CookieJar.set_policy(policy)`

Устанавливает используемый экземпляр [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy).

#### `CookieJar.make_cookies(response, request)`

Возвращает последовательность объектов [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie), извлечённых из объекта *ответа*.

Смотрите документацию к [`extract_cookies()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar.extract_cookies) для описания интерфейсов, требуемых от аргументов *ответа* и *запроса*.

#### `CookieJar.set_cookie_if_ok(cookie, request)`

Устанавливает [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie), если политика разрешает это.

#### `CookieJar.set_cookie(cookie)`

Устанавливает [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) без проверки политики, следует ли его устанавливать.

#### `CookieJar.clear([domain[, path[, name]]])`

Очищает некоторые куки.

Если вызван без аргументов, очищает все cookie. Если передан один аргумент, удаляются только cookie, принадлежащие этому *домену*. Если передано два аргумента, удаляются cookie, принадлежащие указанному *домену* и URL-*пути*. Если передано три аргумента, то удаляется cookie с указанными *доменом*, *путём* и *именем*.

Возбуждает [`KeyError`](https://python-all.ru/3.10/library/exceptions.html#KeyError), если соответствующая cookie не найдена.

#### `CookieJar.clear_session_cookies()`

Удалить все сессионные куки.

Удаляет все содержащиеся cookie, у которых атрибут `discard` имеет значение true (обычно потому, что у них не было атрибута cookie `max-age` или `expires`, либо был явный атрибут cookie `discard`). Для интерактивных браузеров окончание сессии обычно соответствует закрытию окна браузера.

Обратите внимание, что метод `save()` в любом случае не сохраняет сессионные куки, если не указать иное, передав аргумент *ignore\_discard* со значением True.

[`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar) реализует следующие дополнительные методы:

#### `FileCookieJar.save(filename=None, ignore_discard=False, ignore_expires=False)`

Сохраняет куки в файл.

Этот базовый класс вызывает исключение [`NotImplementedError`](https://python-all.ru/3.10/library/exceptions.html#NotImplementedError). Подклассы могут оставлять этот метод нереализованным.

*filename* is the name of file in which to save cookies. If *filename* is not specified, `self.filename` is used (whose default is the value passed to the constructor, if any); if `self.filename` is [`None`](https://python-all.ru/3.10/library/constants.html#None), [`ValueError`](https://python-all.ru/3.10/library/exceptions.html#ValueError) is raised.

*ignore\_discard*: сохранять даже те куки, которые помечены к удалению. *ignore\_expires*: сохранять даже куки с истекшим сроком действия.

Файл перезаписывается, если он уже существует, при этом удаляются все куки, которые он содержит. Сохраненные куки можно восстановить позже с помощью методов [`load()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.load) или [`revert()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.revert).

#### `FileCookieJar.load(filename=None, ignore_discard=False, ignore_expires=False)`

Загружает куки из файла.

Старые куки сохраняются, если они не перезаписываются вновь загруженными.

Аргументы такие же, как для [`save()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.save).

Указанный файл должен быть в формате, понятном классу, иначе будет возбуждено [`LoadError`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.LoadError). Кроме того, может быть возбуждено [`OSError`](https://python-all.ru/3.10/library/exceptions.html#OSError), например, если файл не существует.

Изменено в версии 3.3: [`IOError`](https://python-all.ru/3.10/library/exceptions.html#IOError) раньше возбуждалось, теперь это псевдоним [`OSError`](https://python-all.ru/3.10/library/exceptions.html#OSError).

#### `FileCookieJar.revert(filename=None, ignore_discard=False, ignore_expires=False)`

Очищает все куки и перезагружает куки из сохраненного файла.

[`revert()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.revert) может возбуждать те же исключения, что и [`load()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar.load). В случае неудачи состояние объекта не изменится.

Экземпляры [`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar) имеют следующие открытые атрибуты:

#### `FileCookieJar.filename`

Имя файла по умолчанию, в котором хранятся куки. Этому атрибуту можно присваивать значение.

#### `FileCookieJar.delayload`

Если истина, загружать куки с диска лениво. Этому атрибуту не следует присваивать значение. Это всего лишь подсказка, поскольку влияет только на производительность, а не на поведение (если только куки на диске не изменяются). Объект [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) может игнорировать её. Ни один из классов [`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar), входящих в стандартную библиотеку, не загружает куки лениво.

## Подклассы FileCookieJar и взаимодействие с веб-браузерами

Следующие подклассы [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) предоставляются для чтения и записи.

#### `class http.cookiejar.MozillaCookieJar(filename=None, delayload=None, policy=None)`

[`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar), который может загружать и сохранять куки на диск в формате файла Mozilla `cookies.txt` (также используется curl, браузерами Lynx и Netscape).

> **Примечание**
>
> При этом теряется информация о cookie [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html), а также о более новых или нестандартных атрибутах cookie, таких как `port`.

> **Предупреждение**
>
> Сделайте резервную копию ваших куки перед сохранением, если у вас есть куки, потеря или повреждение которых будут нежелательны (есть некоторые тонкости, которые могут привести к небольшим изменениям в файле при полном цикле загрузки/сохранения).

Также учтите, что куки, сохраненные во время работы Mozilla, будут перезаписаны Mozilla.

#### `class http.cookiejar.LWPCookieJar(filename=None, delayload=None, policy=None)`

Объект [`FileCookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.FileCookieJar), который может загружать и сохранять куки на диск в формате, совместимом с форматом файлов `Set-Cookie3` библиотеки libwww-perl. Это удобно, если нужно хранить куки в файле, читаемом человеком.

Изменено в версии 3.8: Параметр filename поддерживает [объект, подобный пути](https://python-all.ru/3.10/glossary.html#term-path-like-object).

## Объекты CookiePolicy

Объекты, реализующие интерфейс [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy), имеют следующие методы:

#### `CookiePolicy.set_ok(cookie, request)`

Возвращает логическое значение, указывающее, следует ли принять куки от сервера.

*cookie* – экземпляр [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie). *request* – объект, реализующий интерфейс, описанный в документации для [`CookieJar.extract_cookies()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar.extract_cookies).

#### `CookiePolicy.return_ok(cookie, request)`

Возвращает логическое значение, указывающее, следует ли вернуть куки серверу.

*cookie* – экземпляр [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie). *request* – объект, реализующий интерфейс, описанный в документации для [`CookieJar.add_cookie_header()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar.add_cookie_header).

#### `CookiePolicy.domain_return_ok(domain, request)`

Возвращает `False`, если куки не следует возвращать, с учётом домена куки.

Этот метод – оптимизация. Он избавляет от необходимости проверять каждый куки для определённого домена (что может потребовать чтения многих файлов). Возврат true от [`domain_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.domain_return_ok) и [`path_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.path_return_ok) оставляет всю работу [`return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.return_ok).

Если [`domain_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.domain_return_ok) возвращает true для домена куки, [`path_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.path_return_ok) вызывается для пути куки. В противном случае [`path_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.path_return_ok) и [`return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.return_ok) никогда не вызываются для этого домена куки. Если [`path_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.path_return_ok) возвращает true, [`return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.return_ok) вызывается с объектом [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) для полной проверки. В противном случае [`return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.return_ok) никогда не вызывается для этого пути куки.

Обратите внимание, что [`domain_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.domain_return_ok) вызывается для каждого *домена куки*, а не только для *домена запроса*. Например, функция может вызываться как с `".example.com"`, так и с `"www.example.com"`, если домен запроса – `"www.example.com"`. То же самое относится к [`path_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.path_return_ok).

Аргумент *request* описан в документации [`return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.return_ok).

#### `CookiePolicy.path_return_ok(path, request)`

Возвращает `False`, если куки не следует возвращать, с учётом пути куки.

См. документацию [`domain_return_ok()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy.domain_return_ok).

Помимо реализации методов, описанных выше, реализации интерфейса [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy) должны также предоставлять следующие атрибуты, указывающие, какие протоколы следует использовать и как. Все эти атрибуты могут быть изменены (присвоены).

#### `CookiePolicy.netscape`

Реализация протокола Netscape.

#### `CookiePolicy.rfc2965`

Реализация протокола [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html).

#### `CookiePolicy.hide_cookie2`

Не добавлять заголовок *Cookie2* к запросам (наличие этого заголовка указывает серверу, что мы понимаем куки [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html)).

Самый удобный способ определить класс [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy) – это создать подкласс от [`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy) и переопределить некоторые (или все) методы выше. Сам [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy) может использоваться как «нулевая политика», позволяющая устанавливать и принимать любые куки (вряд ли это будет полезно).

## Объекты DefaultCookiePolicy

Реализует стандартные правила принятия и возврата куки.

Охвачены как куки [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html), так и Netscape. Обработка RFC 2965 отключена по умолчанию.

Самый простой способ создать свою политику – переопределить этот класс и вызывать его методы в ваших переопределённых реализациях перед добавлением собственных дополнительных проверок:

```python
import http.cookiejar
class MyCookiePolicy(http.cookiejar.DefaultCookiePolicy):
    def set_ok(self, cookie, request):
        if not http.cookiejar.DefaultCookiePolicy.set_ok(self, cookie, request):
            return False
        if i_dont_want_to_store_this_cookie(cookie):
            return False
        return True
```

Помимо возможностей, необходимых для реализации интерфейса [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy), этот класс позволяет блокировать и разрешать домены при установке и получении куки. Также есть несколько переключателей строгости, которые позволяют немного ужесточить довольно свободные правила протокола Netscape (ценой блокировки некоторых безвредных куки).

Предусмотрены список блокировки и список разрешённых доменов (оба по умолчанию отключены). Только домены, не входящие в список блокировки и присутствующие в списке разрешённых (если список разрешённых активен), участвуют в установке и возврате cookie. Используйте аргумент конструктора *blocked\_domains* и методы `blocked_domains()` и `set_blocked_domains()` (а также соответствующий аргумент и методы для *allowed\_domains*). Если вы задали список разрешённых, его можно снова отключить, установив значение [`None`](https://python-all.ru/3.10/library/constants.html#None).

Домены в списках блокировки или разрешения, которые не начинаются с точки, должны в точности совпадать с доменом cookie для совпадения. Например, `"example.com"` соответствует записи списка блокировки `"example.com"`, а `"www.example.com"` – нет. Домены, начинающиеся с точки, также сопоставляются с более конкретными доменами. Например, и `"www.example.com"`, и `"www.coyote.example.com"` соответствуют `".example.com"` (но сам `"example.com"` – нет). IP-адреса являются исключением и должны совпадать точно. Например, если blocked\_domains содержит `"192.168.1.2"` и `".168.1.2"`, то 192.168.1.2 блокируется, а 193.168.1.2 – нет.

[`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy) реализует следующие дополнительные методы:

#### `DefaultCookiePolicy.blocked_domains()`

Возвращает последовательность заблокированных доменов (в виде кортежа).

#### `DefaultCookiePolicy.set_blocked_domains(blocked_domains)`

Устанавливает последовательность заблокированных доменов.

#### `DefaultCookiePolicy.is_blocked(domain)`

Возвращает, находится ли *domain* в чёрном списке для установки или получения куки.

#### `DefaultCookiePolicy.allowed_domains()`

Возвращает [`None`](https://python-all.ru/3.10/library/constants.html#None) или последовательность разрешённых доменов (в виде кортежа).

#### `DefaultCookiePolicy.set_allowed_domains(allowed_domains)`

Устанавливает последовательность разрешённых доменов или [`None`](https://python-all.ru/3.10/library/constants.html#None).

#### `DefaultCookiePolicy.is_not_allowed(domain)`

Возвращает, не находится ли *domain* в белом списке для установки или получения куки.

Экземпляры [`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy) имеют следующие атрибуты, все они инициализируются из аргументов конструктора с теми же именами, и всем им можно присваивать значения.

#### `DefaultCookiePolicy.rfc2109_as_netscape`

Если истина, запросить, чтобы экземпляр [`CookieJar`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookieJar) понизил [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) cookie (то есть cookie, полученные в заголовке *Set-Cookie* с версией cookie-атрибута 1) до Netscape cookie, установив атрибут version экземпляра [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) в 0. Значение по умолчанию – [`None`](https://python-all.ru/3.10/library/constants.html#None); в этом случае cookie RFC 2109 понижаются тогда и только тогда, когда обработка [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) отключена. Таким образом, cookie RFC 2109 понижаются по умолчанию.

Общие переключатели строгости:

#### `DefaultCookiePolicy.strict_domain`

Не разрешает сайтам устанавливать двухкомпонентные домены с национальными доменами верхнего уровня, такими как `.co.uk`, `.gov.uk`, `.co.nz` и т.д. Это далеко от совершенства и не гарантирует работу!

[**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) переключатели строгости протокола:

#### `DefaultCookiePolicy.strict_rfc2965_unverifiable`

Следует правилам [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) для непроверяемых транзакций (обычно непроверяемая транзакция – это результат перенаправления или запроса изображения, размещённого на другом сайте). Если это ложь, cookies *никогда* не блокируются на основе проверяемости.

Переключатели строгости протокола Netscape:

#### `DefaultCookiePolicy.strict_ns_unverifiable`

Применяет правила [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) для непроверяемых транзакций даже к cookies Netscape.

#### `DefaultCookiePolicy.strict_ns_domain`

Флаги, указывающие, насколько строгими должны быть правила сопоставления доменов для cookies Netscape. Допустимые значения приведены ниже.

#### `DefaultCookiePolicy.strict_ns_set_initial_dollar`

Игнорирует cookies в заголовках Set-Cookie, имена которых начинаются с `'$'`.

#### `DefaultCookiePolicy.strict_ns_set_path`

Не разрешать установку куки, путь которых не соответствует URI запроса.

`strict_ns_domain` – это набор флагов. Его значение формируется путём логического ИЛИ (например, `DomainStrictNoDots|DomainStrictNonDomain` означает, что установлены оба флага).

#### `DefaultCookiePolicy.DomainStrictNoDots`

При установке cookie «префикс хоста» не должен содержать точку (например, `www.foo.bar.com` не может установить cookie для `.bar.com`, потому что `www.foo` содержит точку).

#### `DefaultCookiePolicy.DomainStrictNonDomain`

Cookie, которые не указали явно атрибут cookie `domain`, могут быть возвращены только домену, равному домену, установившему cookie (например, `spam.example.com` не будут возвращены cookie от `example.com`, у которых не было атрибута cookie `domain`).

#### `DefaultCookiePolicy.DomainRFC2965Match`

При установке куки требуется полное [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) соответствие доменов.

Следующие атрибуты предоставлены для удобства и представляют собой наиболее полезные комбинации указанных выше флагов:

#### `DefaultCookiePolicy.DomainLiberal`

Эквивалентно 0 (то есть все указанные выше флаги строгости домена Netscape отключены).

#### `DefaultCookiePolicy.DomainStrict`

Эквивалентно `DomainStrictNoDots|DomainStrictNonDomain`.

## Объекты Cookie

Экземпляры [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) имеют атрибуты Python, примерно соответствующие стандартным атрибутам cookie, определённым в различных стандартах cookies. Это соответствие не является взаимно однозначным, так как существуют сложные правила назначения значений по умолчанию, атрибуты `max-age` и `expires` содержат эквивалентную информацию, и cookie [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) могут быть 'понижены' с помощью [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) с версии 1 до версии 0 (Netscape) cookies.

Присваивание этим атрибутам должно быть необходимо только в редких случаях, например в методе [`CookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.CookiePolicy). Класс не обеспечивает внутренней согласованности, поэтому следует понимать, что делается при таком присваивании.

#### `Cookie.version`

Целое число или [`None`](https://python-all.ru/3.10/library/constants.html#None). Cookie Netscape имеют [`version`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie.version) 0. Cookie [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) и [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) имеют атрибут cookie `version` равный 1. Однако обратите внимание, что [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) может 'понижать' RFC 2109 cookie до Netscape cookie, и в этом случае [`version`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie.version) равен 0.

#### `Cookie.name`

Имя cookie (строка).

#### `Cookie.value`

Значение cookie (строка) или [`None`](https://python-all.ru/3.10/library/constants.html#None).

#### `Cookie.port`

Строка, представляющая порт или набор портов (например, ‘80’ или ‘80,8080’), или [`None`](https://python-all.ru/3.10/library/constants.html#None).

#### `Cookie.path`

Путь cookie (строка, например `'/acme/rocket_launchers'`).

#### `Cookie.secure`

`True`, если cookie должна возвращаться только через защищённое соединение.

#### `Cookie.expires`

Целочисленная дата истечения срока в секундах от начала эпохи или [`None`](https://python-all.ru/3.10/library/constants.html#None). См. также метод [`is_expired()`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie.is_expired).

#### `Cookie.discard`

`True`, если это сессионный cookie.

#### `Cookie.comment`

Строковый комментарий от сервера, поясняющий назначение этого cookie, или [`None`](https://python-all.ru/3.10/library/constants.html#None).

#### `Cookie.comment_url`

URL, ведущий на комментарий от сервера, поясняющий назначение этого cookie, или [`None`](https://python-all.ru/3.10/library/constants.html#None).

#### `Cookie.rfc2109`

`True` если эта cookie была получена как [**RFC 2109**](https://python-all.ru/3.10/library/http.cookiejar.html) cookie (т.е. cookie пришла в заголовке *Set-Cookie*, и значение атрибута cookie Version в этом заголовке было равно 1). Этот атрибут предусмотрен, потому что [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar) может 'понижать' RFC 2109 cookies до cookies Netscape, и в таком случае [`version`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie.version) равно 0.

#### `Cookie.port_specified`

`True`, если порт или набор портов был явно указан сервером (в заголовке *Set-Cookie* / *Set-Cookie2*).

#### `Cookie.domain_specified`

`True`, если домен был явно указан сервером.

#### `Cookie.domain_initial_dot`

`True`, если домен, явно указанный сервером, начинался с точки (`'.'`).

Cookie могут иметь дополнительные нестандартные атрибуты cookie. Доступ к ним можно получить с помощью следующих методов:

#### `Cookie.has_nonstandard_attr(name)`

Возвращает `True`, если cookie имеет указанный атрибут cookie.

#### `Cookie.get_nonstandard_attr(name, default=None)`

Если cookie имеет указанный атрибут cookie, возвращает его значение. В противном случае возвращает *default*.

#### `Cookie.set_nonstandard_attr(name, value)`

Устанавливает значение указанного атрибута cookie.

Класс [`Cookie`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.Cookie) также определяет следующий метод:

#### `Cookie.is_expired(now=None)`

`True`, если срок действия cookie истёк (прошло время, указанное сервером для истечения). Если передан *now* (в секундах с начала эпохи), возвращается, истёк ли срок действия cookie на указанный момент времени.

## Примеры

Первый пример показывает наиболее распространённое использование [`http.cookiejar`](https://python-all.ru/3.10/library/http.cookiejar.html#module-http.cookiejar):

```python
import http.cookiejar, urllib.request
cj = http.cookiejar.CookieJar()
opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")
```

Этот пример иллюстрирует, как открыть URL с использованием ваших куки Netscape, Mozilla или Lynx (предполагается соглашение Unix/Netscape о местоположении файла куки):

```python
import os, http.cookiejar, urllib.request
cj = http.cookiejar.MozillaCookieJar()
cj.load(os.path.join(os.path.expanduser("~"), ".netscape", "cookies.txt"))
opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")
```

Следующий пример иллюстрирует использование [`DefaultCookiePolicy`](https://python-all.ru/3.10/library/http.cookiejar.html#http.cookiejar.DefaultCookiePolicy). Включите [**RFC 2965**](https://python-all.ru/3.10/library/http.cookiejar.html) куки, будьте более строги к доменам при установке и возврате куки Netscape и заблокируйте некоторые домены, чтобы они не могли устанавливать куки или возвращать их:

```python
import urllib.request
from http.cookiejar import CookieJar, DefaultCookiePolicy
policy = DefaultCookiePolicy(
    rfc2965=True, strict_ns_domain=Policy.DomainStrict,
    blocked_domains=["ads.net", ".ads.net"])
cj = CookieJar(policy)
opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
r = opener.open("http://example.com/")
```
