Session与Cookies

最新推荐文章于 2022-02-09 20:32:05 发布
最新推荐文章于 2022-02-09 20:32:05 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人学习记录 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cocktail_py/article/details/105611206

Session在服务端,也就是网站的服务器,用来保存用户的Session信息;Cookies在客户端,也可以理解为浏览器端.浏览器在下次访问网页时会自动附带上Cookies发送给服务器,服务器通过识别Cookies并鉴定出是哪个用户,判断是否是登录状态,进而返回对应的响应.

Session,称为会话,是指有始有终的一系列动作/消息.关闭浏览器不会导致Session被删除,Session在服务端设置了一个失效时间,当距离客户端上一次使用Session的时间超过这个失效时间时,服务器就可以认为客户端已经停止活动,并把Session删除来节省存储空间.

Session维持,当客户端第一次请求服务器时,服务器会返回一个带有Set-Cookie字段的响应头给客户端,用来标记是哪个用户,客户端浏览器会把Cookies保存起来.当浏览器下一次再请求该网站时,浏览器会把此Cookies放到请求头一起提交给服务器,Cookies携带了Session ID信息,服务器检查该Cookie即可找到对应的Session,之后判断Session来辨认用户状态.

在这里插入图片描述
Name,即该 Cookie 的名称。Cookie 一旦创建,名称便不可更改。
Value,即该 Cookie 的值。如果值为 Unicode 字符,需要为字符编码。如果值为二进制数据,则需要使用 BASE64 编码。
Max Age,即该 Cookie 失效的时间,单位秒,也常和 Expires 一起使用,通过它可以计算出其有效时间。Max Age 如果为正数,则该 Cookie 在 Max Age 秒之后失效。如果为负数,则关闭浏览器时 Cookie 即失效,浏览器也不会以任何形式保存该 Cookie。
Path,即该 Cookie 的使用路径。如果设置为 /path/,则只有路径为 /path/ 的页面可以访问该Cookie。如果设置为 /,则本域名下的所有页面都可以访问该 Cookie。
Domain,即可以访问该 Cookie 的域名。例如如果设置为 .baidu.com,则所有以baidu.com结尾的域名都可以访问该 Cookie。
Size 字段,即此 Cookie 的大小。
Http 字段,即 Cookie 的 httponly 属性。若此属性为 true,则只有在 HTTP Headers中会带有此 Cookie 的信息,而不能通过 document.cookie 来访问此 Cookie。
Secure,即该 Cookie 是否仅被使用安全协议传输。安全协议。安全协议有 HTTPS、SSL等,在网络上传输数据之前先将数据加密。默认为 false。

【Python爬虫】—— Session Cookies
Giyn
06-03 825
静态网页和动态网页 静态网页 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>This is a Demo</title> </head> <body> <div id="container"> <div class="wrapper"> <h2 class="title"> Hello World&
***第5章 会话及会话技术
桃桃的桃子的博客
06-24 5131
***第5章 会话及会话技术 习题 一、填空题 1.Tomcat容器中会话的有效时间可以在【 web.xml 】文件中设置,默认会话过期时间为30分钟。 2.使用Session技术时,实质上是服务器客户端,通过set-cookie响应头及cookie请求头,传递【 ID 】属性来识别不同的客户端。 3.Web应用中的会话指的是一个客户端(浏览器)【 Web服务器 】之间连续发生的一系列请求和响应过程。 4.Session是借助【 Cookie技术 】来传递ID属性的。 5
会话技术Cookie&Session
LayneYao的博客
05-06 515
一、会话技术简介 1、存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪 里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端) 2、会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成...
CookieSession
v_yang_guang_v的专栏
05-17 408
1.浏览器开始访问网站到访问网站结束期间产生的多次请求响应组合在一起叫做一次会话     会话的过程中会产生会话相关的数据,我们需要将这些数据保存起来。          Cookie:客户端技术     Session:服务器端技术          2.Cookie            Cookie是基于set-Cookie响应头和Cookie请求头工作的,服务器可以发送set
会话技术--CookieSession
weixin_42387411的博客
09-06 276
会话:一次会话中包含多次请求和响应。在一次会话中,浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 会话技术能够在一次会话的多次请求响应间共享数据 会话技术的实现方式: 客户端会话技术:Cookie 服务器端会话技术:Session ...
深入理解CookieSession会话技术
qq_44666176的博客
09-28 607
前言:在JavaWeb技术中有着一个很重要的技术就是会话技术,会话技术就是在一次会话的多次请求间共享数据;主要方式就分为两种,一种是客户端会话技术(cookie),另一种就是服务器会话技术(session),下面就详细的了解下这两种会话技术。 Cookie:客户端会话技术 cookie的实现原理:简单的来说是基于响应头set-cookie和请求头cookie实现的; 详细的来说就是客户端向服...
理解CookieSession机制
yu453525467的博客
04-29 1387
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用SessionCookie机制 Cookie技术是客
.net中的sessioncookies区别及使用方法
10-27
Session的生命周期由服务器管理,当用户关闭所有应用程序相关的浏览器窗口或超过预设的无操作时间(默认20分钟),Session将自动失效。 在.NET中,Session提供了以下操作: 1. 添加项:`Session["key"] = value;`...
进阶篇:掌握接口自动化测试中的SessionCookies管理
理解接口自动化测试中的SessionCookies ## 1.1 什么是SessionCookies? 在接口自动化测试中,SessionCookies是两个重要的概念。Session是服务器客户端之间建立的一种持久连接,用于跟踪用户状态;而...
通俗易懂讲解cookiesession的用法用途,执行流程,区别联系以及常见问题
一只蜗牛的博客
08-22 7090
前言:        本篇文章是以实际生产中遇到的问题为导向写的,所以在体系上没有那么详细。请各位看官多多包涵,若有不当之处欢迎批评指正。   1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cooki...
会话管理:Cookie-Session
yyws2016的博客
06-05 1437
1.Cookie是客户端技术
HttpSession的工作原理和应用详解
qq_40419080的博客
03-09 1050
文章目录Session 工作原理Session 创建、获取、销毁Session 共享范围Session 生命周期HTTP请求中 4 大共享数据方式对比为什么把 Session 放到内存中会有问题?Session 应用 Session 工作原理 执行流程: 第一次请求,请求头中没有jsessionid的cookie,当访问到对应的servlet资源时,执行到getSession()会创建HttpSession对象;进而响应时就将session的id作为cookie的value,响应到浏览器 Set-coo
PHP学习--会话技术
zx616122的博客
02-09 429
Cookie技术 Cookie技术在浏览器和服务器之间的传输过程 服务器向客户端发送Cookie时,会在HTTP响应头中增加Set-Cookie响应头字段 Set-Cookie:City=beijing ;Path=/; City表示Cookie的名称 beijing表示Cookie的值 Path表示Cookie的属性 1.在使用Cookie之前,首先得创建Cookie 在PHP中通过setcookie()函数创建Cookie,其声明方式如下 bool setcookie( string $name
Javaweb课后习题,Javaweb练习题及答案
可乐小钢炮的博客
05-06 2万+
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记中用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C中将DOM标准分为3个不同的部分:【 】、【 】和【 】。 二、判断题 1.在实际开发中,开发者只需将后台数据展示在相...
JavaWeb练习题(含答案)
热门推荐
zag666的博客
01-21 9万+
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记中用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C中将DOM标准分为3个不同的部分:【 】、【 】...
会话技术 ---cookie(客户端)Session (服务端)
我是泛滥
06-22 808
会话技术一、会话技术二、Cookie客户端会话技术1. 概念2. 快速入门:3. 实现原理4. cookie的细节1. 一次可不可以发送多个cookie?2. cookie在浏览器中保存多长时间?3. cookie能不能存中文?4. cookie共享问题?5. Cookie的特点和作用6. 案例:记住上一次访问时间三、Session服务器端会话技术1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession2. 快速入门:1. 获取HttpSession
java 发送POST、GET请求时,获取请求的头信息Set-Cookie,请求携带Cookie
DOBEONE玉苑的博客
01-22 7万+
需求背景 1、前端在请求时遇到跨域请求,连续的请求之间需要携带上一次的Cookie,前端不便于实现。 2、所以需要后端实现Cookie的获取请求携带,实现请求服务的代理请求。 可行性分析 1、 cookie (储存在用户本地终端上的数据) Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(
python 处理document文档 保留原样式
Cocktail_py的博客
09-22 6833
document文档格式、线段、图片、页眉页脚等都不变 # -*- coding: utf-8 -*- # @Time : 2019/5/6 11:46 # @Author : """ # 利用python-docx替换文章中的内容 pip install python-docx # 格式、线段、图片、页眉页脚等都不变 # python-docx 在处理超链接的问题时,可以参考一下链...
session 提取 cookies
最新发布
04-04
<think>好的,我现在需要帮助用户解决关于使用Python的requests库中的session提取cookies的问题。首先,用户之前遇到了TooManyRedirects的错误,可能是在处理认证或会话时出现了问题。现在用户询问如何提取cookies,这可能之前的重定向问题有关联。 首先,我要回顾用户的历史对话。之前的错误提示显示,用户在使用session.post时触发了超过30次的重定向。我的回复中提到了可能需要检查cookies是否正确携带,所以用户现在可能想确认如何正确提取和管理cookies,以避免重定向循环。 接下来,我需要思考用户可能的场景。用户可能在编写一个自动化脚本,用于某个网站交互,比如登录后提交表单。由于重定向问题,用户需要确保session正确保存了cookies,以便后续请求能够维持会话状态。用户可能不太清楚如何从session中提取cookies,或者在提取后如何正确使用它们。 用户的需求是什么?表面上是如何提取cookies,但深层需求可能是确保会话状态正确,避免因cookies问题导致的重定向或认证失败。用户可能遇到的情况包括:登录后cookies未正确保存,后续请求没有携带必要的cookies,或者需要跨session使用cookies。 接下来,我需要组织回答的结构。首先介绍基本方法,展示如何从session中提取cookies,然后说明如何手动设置cookies到新的请求中。接着,提供验证步骤,确保cookies正确应用。此外,要加入高级技巧,比如使用钩子函数或持久化存储,帮助用户更灵活地处理cookies。最后,安全注意事项也很重要,提醒用户保护敏感信息。 我需要确保回答清晰,步骤明确,并给出代码示例。例如,使用session.cookies.get_dict()来获取cookies字典,或者直接访问特定的cookie值。同时,需要强调在跨session使用时正确应用cookies的方法,比如在headers中添加Cookie头,或者使用RequestsCookieJar对象。 还要考虑用户可能的错误,比如没有正确处理cookies的更新。例如,某些网站可能在重定向时更新cookies,用户需要确保每次请求后都更新cookies存储。此外,用户可能没有注意到某些cookies是HttpOnly,无法通过脚本访问,这可能需要其他方法处理。 需要提醒用户验证cookies是否正确,可以通过打印输出或调试工具检查。同时,高级技巧中的流量抓包和钩子函数可以帮助用户更深入地调试问题。最后,安全部分要强调不要泄露敏感cookies,避免安全风险。 总结,用户需要的是从session中提取cookies的具体方法,以及如何正确使用这些cookies来维持会话状态,解决之前的重定向问题。回答需要覆盖基本提取、手动应用、验证步骤、高级技巧和安全提示,确保用户能够全面理解和应用。</think>以下是关于在Python `requests`库中从`Session`对象提取和管理Cookies的详细指南: --- ### **1. 基础Cookie提取方法** #### **1.1 查看Session中所有Cookies** ```python import requests session = requests.Session() response = session.get("https://example.com/login") # 方法1:获取Cookies字典 cookies_dict = session.cookies.get_dict() print("当前Cookies字典:", cookies_dict) # 方法2:获取RequestsCookieJar对象(完整属性) cookies_jar = session.cookies print("完整Cookie对象:", cookies_jar) # 方法3:遍历单个Cookie for cookie in cookies_jar: print(f"名称: {cookie.name}, 值: {cookie.value}, 过期时间: {cookie.expires}") ``` #### **1.2 提取指定Cookie** ```python # 获取特定Cookie的值(Key不存在返回None) auth_token = session.cookies.get("session_id") print("关键认证令牌:", auth_token) ``` --- ### **2. 手动应用Cookies** #### **2.1 跨Session复用Cookies** ```python # 创建新Session并注入之前获取的Cookies new_session = requests.Session() # 方法A:通过字典设置 new_session.cookies.update(cookies_dict) # 方法B:直接操作CookieJar for cookie in cookies_jar: new_session.cookies.set_cookie(cookie) ``` #### **2.2 单次请求携带Cookies** ```python # 通过headers传递(原始字符串格式) headers = { "Cookie": f"session_id={auth_token}; user_lang=zh-CN" } # 通过cookies参数传递(推荐字典格式) requests.get("https://example.com/data", cookies=cookies_dict) ``` --- ### **3. 关键验证步骤** #### **3.1 实时监控Cookies变化** ```python # 定义调试钩子函数 def cookie_monitor(response, *args, **kwargs): print("\n[COOKIE监控]") print("请求URL:", response.request.url) print("新Cookies:", response.cookies.get_dict()) # 绑定到Session session = requests.Session() session.hooks['response'].append(cookie_monitor) # 触发请求时自动输出变化 session.get("https://example.com") ``` #### **3.2 验证Cookie有效性** ```python # 检查是否包含必要凭证 required_cookies = ["session_id", "csrf_token"] missing = [c for c in required_cookies if c not in session.cookies] if missing: raise Exception(f"缺少关键Cookie: {missing}") # 验证Cookie作用域 target_domain = "example.com" if not any(c.domain == target_domain for c in session.cookies): raise Exception("Cookie作用域不匹配") ``` --- ### **4. 高级技巧** #### **4.1 持久化存储Cookies** ```python import json import http.cookiejar # 保存到文件(Mozilla格式) session.cookies.save(ignore_discard=True, ignore_expires=True) # 从文件加载 session.cookies = http.cookiejar.MozillaCookieJar() session.cookies.load("cookies.txt", ignore_discard=True, ignore_expires=True) # JSON序列化(适合临时存储) with open("cookies.json", "w") as f: json.dump(requests.utils.dict_from_cookiejar(session.cookies), f) ``` #### **4.2 处理动态Cookie更新** ```python # 强制更新Cookie(应对服务端刷新) redirect_response = session.post("https://example.com/update") session.cookies.update(redirect_response.cookies) ``` --- ### **5. 安全注意事项** 1. **敏感信息保护**: - 避免日志中记录`Set-Cookie`头 - 使用`cookie.secure`属性验证是否仅通过HTTPS传输 2. **作用域限制**: ```python # 检查Cookie是否允许跨域 if any(not c.restricted for c in session.cookies): print("警告:存在非安全作用域Cookie") ``` 3. **过期管理**: ```python # 自动清理过期Cookie session.cookies.clear_expired_cookies() ``` --- ### **典型问题排查** | 现象 | 解决方案 | |-------|-------| | 登录后Cookie未保存 | 检查响应状态码是否为200/302,确认服务端实际返回Cookie | | Cookie跨域失效 | 验证`domain`和`path`属性是否匹配目标URL | | 部分Cookie丢失 | 使用`session.cookies = requests.cookies.merge_cookies()`合并新旧 | --- 通过以上方法,您可以精确控制Cookie的提取和应用过程。如果遇到特定网站的特殊Cookie机制(如`HttpOnly`标志或加密Cookie),建议结合浏览器开发者工具进行网络请求对比分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cocktail_py

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值