Session与Cookies

最新推荐文章于 2010-08-03 16:45:00 发布
原创 最新推荐文章于 2010-08-03 16:45:00 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookies #session #string #浏览器 #服务器 #browser

本文介绍了Session与Cookie的区别:Session依赖于Cookie,具有唯一ID,并在服务器端存储;而Cookie存储在客户端,即使离开网站也会根据设定保留一段时间。此外,文章还提供了三种检查浏览器是否支持Cookies的方法。

1. Session 是基于Cookies 的,也就是说 session 的应用需要cookies支持!

2. 每个Session都有一个唯一个SessionID,你访问Session["name"]其实是Session["IBOMFONAOJFEEBHBPIENJFFC"]["name"] 中间为唯一ID

3. session是服务器端的,在你访问时创建,离开时消除;cookies存在客户端,可以有一定的存活期,在存活期内,此cookies一直有效。

4. 一个session在服务器端会占15K左右的内存空间,cookies则不会,减少一点服务器负担

/// 有三种方法来检查浏览器端是否支持Cookies

///
/// 1.测试浏览器端的Cookies是否可用
///
<script type="text/javascript">
var cookieEnabled=(navigator.cookieEnabled)? true : false
//判断cookie是否开启

//如果浏览器不是ie4+或ns6+
if (typeof navigator.cookieEnabled=="undefined" && !cookieEnabled){
document.cookie="testcookie"
cookieEnabled=(document.cookie=="testcookie")? true : false
document.cookie="" //erase dummy value
}

// 如果Cookies是激活的
if (cookieEnabled) {
alert("cookies is open")
}
//if cookies are enabled on client's browser
//do whatever

</script>


///
/// 2.在二个页中设置SessionID是否相同,然后判断,如果第二个页面中Session有值,说明可能,否则为不可用
///
Session["status"] = "onoroff" //设置Session
string onoroff = (string)(Session["status"]) " //读取


///
/// 3.在二个页中设置Cookies是否相同,然后判断,如果第二个页面中Cookies有值,说明可能,否则为不可用
///

Response.Cookies("status")="onoroff" //设置Cookies
string onoroff = Request.Cookies("status") //读取Cookies 

【Python爬虫】—— Session Cookies
Giyn
06-03 858
静态网页和动态网页 静态网页 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>This is a Demo</title> </head> <body> <div id="container"> <div class="wrapper"> <h2 class="title"> Hello World&
.net中的sessioncookies区别及使用方法
10-27
Session的生命周期由服务器管理,当用户关闭所有应用程序相关的浏览器窗口或超过预设的无操作时间(默认20分钟),Session将自动失效。 在.NET中,Session提供了以下操作: 1. 添加项:`Session["key"] = value;`...
进阶篇:掌握接口自动化测试中的SessionCookies管理
理解接口自动化测试中的SessionCookies ## 1.1 什么是SessionCookies? 在接口自动化测试中,SessionCookies是两个重要的概念。Session服务器客户端之间建立的一种持久连接,用于跟踪用户状态;而...
C#数组查找排序
征服珠穆朗玛
06-10 8752
数组查找对象的方法一种是查找对象,一种是查找值 1. 查找对象Person p1 = new Person("名字1", 18);Person p2 = new Person("名字1", 19);Person p3 = new Person("名字1", 20);Person[] persons = ...{ p1, p2, p3 };// 查找p2所在数组中的位置Array.Ind
asp.net 2.0 将文字转换成图片
征服珠穆朗玛
12-30 7206
 图片要显示在哪个页面中的图片框中...CompNamePic.Text = "需要显示的文字";CompNamePic.ascx.cs用于显示自定义文字图片的控件using System;public partial class Shop_UC_CompNamePic : System.Web.UI.UserControl...{    private string _T
C#计算字符串长度(中文两个字符)
征服珠穆朗玛
03-06 6049
/**//// /// 长度/// /// /// public static int Length(string strContent)...{     return System.Text.Encoding.Default.GetByteCount(strContent);}Length("leolws0811甜饼旺");结果:16 
利用URLRewriter进行URL重写
征服珠穆朗玛
03-09 2707
URL重写  原来写过一篇关于asp.net 2.0的URL重写的文章:http://blog.youkuaiyun.com/LEOlws/archive/2006/12/18/1448300.aspx 这种方法的确是很方便,但是,还是有一些不尽人意的地方--不能用正则表达式来进行URL重写。  现在项目需要用重写带参数的URL,找找,发现URLRewriter还是比较好用的。  首先引用这个DLL(费言
C# 实现的二分查找法
征服珠穆朗玛
02-08 2578
 C# 实现的二分查找法public int search(int[] q) ...{   int i, low = 0, high = q.Length - 1, middle;   Console.Write("请输入想要查找的数字:");   i=int.Parse(Console.ReadLine());   while (low  high)   ...{     middle 
序列化
征服珠穆朗玛
11-30 1966
序列化概念为什么您想要使用序列化?有两个最重要的原因:一个原因是将对象的状态永久保存在存储媒体中,以便可以在以后重新创建精确的副本;另一个原因是通过值将对象从一个应用程序域发送到另一个应用程序域中。例如,序列化可用于在 ASP.NET 中保存会话状态并将对象复制到 Windows 窗体的剪贴板中。远程处理还可以使用序列化通过值将对象从一个应用程序域传递到另一个应用程序域中。永久存储通常需要将一
文件的上传下载
征服珠穆朗玛
04-22 1913
文件的上传下载不管是上传也好,下载也好,都需要得到文件的路径所以,在介绍文件的上传也下载之前,首先还得了解如何操作文件路径/**//* * 传入参数: _FullName = @"C:Temp emp.txt"; *//**//// /// 得到没有后缀的文件名/// /// /// public static string GetFileName(string _FullName)
string.format输出大括号
征服珠穆朗玛
08-03 1801
<br />string.format输出大括号的方法,不是在括号前加转义字符,而是连续输出两个括号即可.<br />如:<br />string.Format("SaveParam='{0}';if(saveDocument()){{window.returnValue=true;window.close();}}", strParam)<br />StringBuilder中的AppendFormat使用也一样<br /> <br />记录所发生的,便以后回顾
总体了解C#
征服珠穆朗玛
08-20 1722
总体了解C#(1 C#和Java)A Comparative Overview of C#中文版  作者:Ben Albahari 公司:Genamics 日期:2000年7月31日初版,2000年8月10日修订。 感谢以下人士支持和反馈(按字母先后顺序):Don Box、 C.R. Manning、 Joe Nalewabau、 John Osborn、 Thomas R
URL重写
征服珠穆朗玛
12-18 1569
原来在asp.net 1.1中得写URL比较麻烦,2.0中方便了许多在Web.Config中的system.web节点下,加入下面的代码,可以实现重写功能 URL 重写 -->urlMappings enabled="true">    add url="~/leolws" mappedUrl="~/Default2.aspx"/>urlMappings> 是不是觉得2.0中的UR
母版页,内容页,控件 事件执行顺序
征服珠穆朗玛
01-28 1420
下面是母版页内容页加上控件合并后事件的发生顺序:1,母版页控件 Init 事件。2,内容控件 Init 事件。3,母版页 Init 事件。4,内容页 Init 事件。5,内容页 Load 事件。6,母版页 Load 事件。7,内容控件 Load 事件。8,内容页 PreRender 事件。9,母版页 PreRender 事件。10,母版页控件 PreRen
MasterPage模版页
征服珠穆朗玛
12-18 1339
MasterPage会自动加载一个控件ContentPlaceHolder所有以MasterPage为模版的页面,都将显示在ContentPlaceHolder控件中它们所需的,仅仅就只是写上几下代码%@ Page Language="C#" MasterPageFile="~/main.master" AutoEventWireup="true" CodeFile="aspx所对应的CS
asp.net 2.0 传递窗体
征服珠穆朗玛
01-01 1317
需要传递参数的页面:public partial class Page_One : PageBase...{    protected void Page_Load(object sender, EventArgs e)    ...{        // 得到当前虚拟目录        URL = Request.Path;    }    protected void Button1_
得到 XML 元素
征服珠穆朗玛
04-17 1246
命名空间:System.Xml;使用的类:XmlDocument实现目的:得到每节元素,但并不包含CDATA和Text1.实例化一个XmlDocument对象用于操作XmlXmlDocument xmldoc = new XmlDocument(); 2.加载XML文档,这里可以是文件流,字符串或XML路径StringBuilder xmlContent = new
session 提取 cookies
最新发布
04-04
<think>好的,我现在需要帮助用户解决关于使用Python的requests库中的session提取cookies的问题。首先,用户之前遇到了TooManyRedirects的错误,可能是在处理认证或会话时出现了问题。现在用户询问如何提取cookies,这可能之前的重定向问题有关联。 首先,我要回顾用户的历史对话。之前的错误提示显示,用户在使用session.post时触发了超过30次的重定向。我的回复中提到了可能需要检查cookies是否正确携带,所以用户现在可能想确认如何正确提取和管理cookies,以避免重定向循环。 接下来,我需要思考用户可能的场景。用户可能在编写一个自动化脚本,用于某个网站交互,比如登录后提交表单。由于重定向问题,用户需要确保session正确保存了cookies,以便后续请求能够维持会话状态。用户可能不太清楚如何从session中提取cookies,或者在提取后如何正确使用它们。 用户的需求是什么?表面上是如何提取cookies,但深层需求可能是确保会话状态正确,避免因cookies问题导致的重定向或认证失败。用户可能遇到的情况包括:登录后cookies未正确保存,后续请求没有携带必要的cookies,或者需要跨session使用cookies。 接下来,我需要组织回答的结构。首先介绍基本方法,展示如何从session中提取cookies,然后说明如何手动设置cookies到新的请求中。接着,提供验证步骤,确保cookies正确应用。此外,要加入高级技巧,比如使用钩子函数或持久化存储,帮助用户更灵活地处理cookies。最后,安全注意事项也很重要,提醒用户保护敏感信息。 我需要确保回答清晰,步骤明确,并给出代码示例。例如,使用session.cookies.get_dict()来获取cookies字典,或者直接访问特定的cookie值。同时,需要强调在跨session使用时正确应用cookies的方法,比如在headers中添加Cookie头,或者使用RequestsCookieJar对象。 还要考虑用户可能的错误,比如没有正确处理cookies的更新。例如,某些网站可能在重定向时更新cookies,用户需要确保每次请求后都更新cookies存储。此外,用户可能没有注意到某些cookies是HttpOnly,无法通过脚本访问,这可能需要其他方法处理。 需要提醒用户验证cookies是否正确,可以通过打印输出或调试工具检查。同时,高级技巧中的流量抓包和钩子函数可以帮助用户更深入地调试问题。最后,安全部分要强调不要泄露敏感cookies,避免安全风险。 总结,用户需要的是从session中提取cookies的具体方法,以及如何正确使用这些cookies来维持会话状态,解决之前的重定向问题。回答需要覆盖基本提取、手动应用、验证步骤、高级技巧和安全提示,确保用户能够全面理解和应用。</think>以下是关于在Python `requests`库中从`Session`对象提取和管理Cookies的详细指南: --- ### **1. 基础Cookie提取方法** #### **1.1 查看Session中所有Cookies** ```python import requests session = requests.Session() response = session.get("https://example.com/login") # 方法1:获取Cookies字典 cookies_dict = session.cookies.get_dict() print("当前Cookies字典:", cookies_dict) # 方法2:获取RequestsCookieJar对象(完整属性) cookies_jar = session.cookies print("完整Cookie对象:", cookies_jar) # 方法3:遍历单个Cookie for cookie in cookies_jar: print(f"名称: {cookie.name}, 值: {cookie.value}, 过期时间: {cookie.expires}") ``` #### **1.2 提取指定Cookie** ```python # 获取特定Cookie的值(Key不存在返回None) auth_token = session.cookies.get("session_id") print("关键认证令牌:", auth_token) ``` --- ### **2. 手动应用Cookies** #### **2.1 跨Session复用Cookies** ```python # 创建新Session并注入之前获取的Cookies new_session = requests.Session() # 方法A:通过字典设置 new_session.cookies.update(cookies_dict) # 方法B:直接操作CookieJar for cookie in cookies_jar: new_session.cookies.set_cookie(cookie) ``` #### **2.2 单次请求携带Cookies** ```python # 通过headers传递(原始字符串格式) headers = { "Cookie": f"session_id={auth_token}; user_lang=zh-CN" } # 通过cookies参数传递(推荐字典格式) requests.get("https://example.com/data", cookies=cookies_dict) ``` --- ### **3. 关键验证步骤** #### **3.1 实时监控Cookies变化** ```python # 定义调试钩子函数 def cookie_monitor(response, *args, **kwargs): print("\n[COOKIE监控]") print("请求URL:", response.request.url) print("新Cookies:", response.cookies.get_dict()) # 绑定到Session session = requests.Session() session.hooks['response'].append(cookie_monitor) # 触发请求时自动输出变化 session.get("https://example.com") ``` #### **3.2 验证Cookie有效性** ```python # 检查是否包含必要凭证 required_cookies = ["session_id", "csrf_token"] missing = [c for c in required_cookies if c not in session.cookies] if missing: raise Exception(f"缺少关键Cookie: {missing}") # 验证Cookie作用域 target_domain = "example.com" if not any(c.domain == target_domain for c in session.cookies): raise Exception("Cookie作用域不匹配") ``` --- ### **4. 高级技巧** #### **4.1 持久化存储Cookies** ```python import json import http.cookiejar # 保存到文件(Mozilla格式) session.cookies.save(ignore_discard=True, ignore_expires=True) # 从文件加载 session.cookies = http.cookiejar.MozillaCookieJar() session.cookies.load("cookies.txt", ignore_discard=True, ignore_expires=True) # JSON序列化(适合临时存储) with open("cookies.json", "w") as f: json.dump(requests.utils.dict_from_cookiejar(session.cookies), f) ``` #### **4.2 处理动态Cookie更新** ```python # 强制更新Cookie(应对服务端刷新) redirect_response = session.post("https://example.com/update") session.cookies.update(redirect_response.cookies) ``` --- ### **5. 安全注意事项** 1. **敏感信息保护**: - 避免日志中记录`Set-Cookie`头 - 使用`cookie.secure`属性验证是否仅通过HTTPS传输 2. **作用域限制**: ```python # 检查Cookie是否允许跨域 if any(not c.restricted for c in session.cookies): print("警告:存在非安全作用域Cookie") ``` 3. **过期管理**: ```python # 自动清理过期Cookie session.cookies.clear_expired_cookies() ``` --- ### **典型问题排查** | 现象 | 解决方案 | |-------|-------| | 登录后Cookie未保存 | 检查响应状态码是否为200/302,确认服务端实际返回了Cookie | | Cookie跨域失效 | 验证`domain`和`path`属性是否匹配目标URL | | 部分Cookie丢失 | 使用`session.cookies = requests.cookies.merge_cookies()`合并新旧 | --- 通过以上方法,您可以精确控制Cookie的提取和应用过程。如果遇到特定网站的特殊Cookie机制(如`HttpOnly`标志或加密Cookie),建议结合浏览器开发者工具进行网络请求对比分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值