Pythonweb框架中的setcookie究竟做了什么?session与cookie关系

最新推荐文章于 2024-06-14 14:39:43 发布
原创 最新推荐文章于 2024-06-14 14:39:43 发布 · 691 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了HTTP请求中Set-Cookie的作用与结构,包括如何存储键值对、域名、路径及过期时间等参数。同时,揭示了session与cookie之间的联系,即session通过cookie在客户端存储其标识,以便于服务器端进行状态跟踪。

用python web框架的同学都知道 ,在使用例如 django,flask,tornado等这些web框架的时候,都有已经为大家封装好了的 setcookie的方法。那么这个方法究竟做了什么。可能有些新人朋友并不能很好的理解。那么今天dewei就带着大家剖析一下,这些web框架里的类似 setcookie的方法(名字可能各不相同),究竟做了什么?

首先大家知道,在一个http请求中,至少包含两个结构,1是headers,请求的头信息,里边包含发起者的一些信息和一些附带的自定义信息;2是body 请求传输的数据。那么在headers中,有一个key 叫做 “Set-Cookie”,当web服务器的请求response返回浏览器端的时候,如果 这个response的headers中包含“Set-Cookie”,那么浏览器就认为有要种植到cookie里的键值对。那么这个“Set-Cookie”的结构如何呢?我们在进一步和大家讨论。

Pythonweb框架中的setcookie究竟做了什么?session与cookie关系
我们知道了headers中有一个“Set-Cookie” 他是一个键值对,那么值就是要存储的cookie信息。那么我们先来写一个demo,根据demo 我们来解释他们分别是什么。

“Set-Cookie”: “token=xxxxx;Domain=xxxxx;Path=/;Expires=GMT”

好。我们看上边的例子,有一个setcookie,他的value是一个字符串,那么大家和我从前往后看:token=xxxxx 是我们要存入cookies里的键值对,domain是你要将这个键值对存入哪个域名下,比如 www.abc.com; 那么当存在这个域名下之后,只有在这个域下才可以看到这个cookie信息,path是具体显示在这个域名下的哪个path,一般就在根就好了,最后的是expires是一个该键值对的过期时间,这个时间,是一个GMT时间(要加8小时哟)。当然还有其他的参数,比如httponly,只有设置这个cookie的后端才可以获取和修改,max-age 他是一个有效期按照秒来计算的,一般和expires有一个存在就可以了。这里边有一个坑在于,设置时间的时候,有的框架是给一个datetime,有的是给一个秒,都不一样,但如果从原始状态设置的时候,是要设置 GMT时间的。这里要注意下。另外这里每个参数之间用 “;”隔开,那么 那些web框架里的类似setcookie就是将你传进去的参数封装好后放入headers中~更多的一些参数可以查看 这里

最后我们再来说一说session,对于session 大家第一个理解的内容普遍(初级)是:它存在服务器端。没有错,他的最终的value的确存在服务端,但其实session和cookie也有着重要的牵绊。当生成一个session的时候,会生成一个key:value,比如 session_12138:uidxxxxx 这是一个键值对。但实际上他依然会种一个cookie到浏览器,类似这样的键值对 session_token: session_12138 。大家有没有发现什么?这个cookie里的value 实际上就是 服务器端的 key,所以 通过cookie取出 session的key,在通过key取得session最终的结果。这就是session与cookie的关系~有的新人朋友,对这里理解不是非常透彻,今天解释一下相关的流程,希望对大家有所帮助~

Python爬虫编程思想(13):读取和设置Cookie
一个被知识诅咒的人
07-30 819
一个功能强大的爬虫需要全方位,多维度地模拟浏览器向服务端发送请求,除了我们以前讲到的模拟User-Agent请求字段,通过代理模拟多个IP发送请求,还有一个重要的模拟维度,那就是模拟CookieCookie本质上是服务端向客户端返回响应数据后在客户端留下的印记,而当客户端再次访问服务端时会带上这个印记。例如,用户第一次成功登录后,会在浏览器的Cookie中保存一个ID,当浏览器再次访问该服务端时会带上这个ID,当服务端看到这个ID时,就会认为这个用户已经是登录用户了,就会返回登录后的数据,...
Python如何正确解决爬虫过程中的Cookie失效问题?
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
07-26 4849
本文是该专栏的第54篇,后面会持续分享python爬虫干货知识,记得关注。在python爬虫项目中,Cookie是一种用于在客户端和服务器之间传递信息的技术。在爬取某些网站的时候,可能会需要登录才能正常获取到数据,这个时候就需要用到cookie来解决。通常情况下,需要将cookie添加到请求头中,才能发挥cookie的作用。但是,并不是所有的cookie都能持久使用,某些网站的cookie有时效性,甚至有效使用时长非常短暂。达到一定时间后,cookie就会失效,失效后的cookie是不能再使用的,只能更换新
python设置cookie_Pythoncookie的设置方法
weixin_39572764的博客
12-11 4676
学习目标:掌握 Cookie 的定义和使用Cookie 定义Cookie,有时也用其复数形式Cookies。指的是由服务端生成, 保存在客户端的一种数据存储形式,内部以 key-value 键值对形式存储, value大小有限制(最大为4kb), 数据不安全。背景:Cookie 最早是网景公司的前雇员 Lou Montulli 在 1993 年 3 月的发明。Cookie 是由服务器端生成,发送给...
python爬虫反虫之setcookie
小Y的博客
06-26 9203
反爬表现 在使用python或rust进行爬虫的时候的有时会遇到请求返回一段含有只含有js代码的html页面如图: 分析及优化文件 从上面内容可大体看出这段js的作用是设置cookie,实际是这样的,这就是常见的setCookie反爬。其中arg1是用来解密的一个参数,每次返回的值都不一样。_0x4818(其他类似的都是变量) 一个变量,只不过是进行了混淆,\x63\x73\x4b这种字符是转义...
python cookielib 登陆校内
乐园
12-23 1234
转自: http://www.cnpythoner.com/post/30.html我今天给大家分享一个我自己用python写的自动登录 人人网的脚本,没办法就是懒!懒的输入帐号和密码,让python给我们减少工作量! 先上脚本吧,等下来讲下知识点:#!/usr/bin/env python#encoding=utf-8import sysimport reimport urllib2import urllibimport cookielibclass Renren(object):        def 
Python处理Cookie
热门推荐
我有我的滋味
05-17 1万+
第一次访问页面后,Server可将Cookie信息加入HTTP Header返回给浏览器,浏览器会自动将这些信息保存在本地; 当再次访问相同域名时,浏览器将对应Cookie信息随请求一起发送,Server端可读取这些信息进行处理。 Cookie可设置过期时间,到期后由浏览器自动删除; 当我们要返回页面时,首先输出如下: print "Content-type: text/p
python3-python中的cookie处理方式,以及headers的设置
记录和分享程序人生的点点滴滴
10-25 6142
Cookie是一个保存在客户机中的简单的文本文件, 这个文件特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。
Python爬虫如何搞定动态Cookie?小白也能学会!
xyh2004的博客
06-14 5363
Chrome DevTools Protocol (CDP) 是Chrome浏览器提供的一套调试协议,允许开发者浏览器进行深度交互,包括检查和控制页面元素、网络请求、性能分析等。通过这个协议 ,我们可以实时监听浏览器的Network事件,包括Cookie的生成和变化。接入CDP通常需要借助支持此协议的库 ,如Python的pyppeteer或,这些库提供了Chrome DevTools Protocol交互的高级API。以下以pyppeteer为例说明如何开始:首先,安装pyppeteer。
史上最详细解释接口自动化测试中cookiesession和token的区别
谨言的博客
01-15 1990
如果要测试含有token鉴权的接口的流程: - 1. 通常情况下,先访问登陆接口 - 2.通过登录接口 得到用户信息,token, session, - 3. 拿着表明自己身份的信息,再去访问其他接口。 含有token的接口,每个接口都要传token的,否则接口测不通的,拿不到数据 用户校验不通过token也是可以的,可以用session 只要用session存储用户,响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..
python实现登录并保存cookie的方法示例
09-18
Python编程中,登录网站并保存Cookie是一种常见的需求,特别是在自动化测试、数据抓取或模拟用户行为时。本文将详细讲解如何使用Python实现12306登录并保存Cookie的方法,以便于后续的请求能够保持登录状态。 ...
python 读写cookie
meylovezn的专栏
01-20 5478
代码: setcookie.py [python] view plaincopy #!/usr/bin/env python      import Cookie   import datetime   import random      expiration = datetime.datetime.now() + datetim
python 项目程序怎么配置 Cookie 加密?
03-28 315
Python中,可以通过设置Cookie来存储和检索有关用户的信息。但是,由于Cookie中包含敏感信息,例如用户ID和密码,因此在存储和传输Cookie时需要进行加密和解密。
python3 web_cookie.py
weixin_42193179的博客
12-26 238
""" web_cookie.py 功能:通过 web.py 操作 cookie. 参考:http://webpy.org/cookbook/cookies.zh-cn 知识点: 1. setcookie(name, value, expires="", domain=None, secure=False): name (string) - Cookie的名称,由浏览器保存并发送至服务器。 va...
Python接口自动化测试之cookiesession应用
07-23 2593
在上一篇Python接口自动化测试系列文章:Python接口自动化-requests模块之post请求,介绍了post源码,data、json参数应用场景及实战。 以下介绍cookiesession原理及在接口自动化中的应用。 HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 如果我们测试的接口有依赖关系怎么办呢(比如购物支付时,需.
Pythoncookie的设置方法是什么?
zy1992As的博客
07-03 904
接下来,我们创建一个HTTPCookieProcessor对象,并将其传递给build_opener()函数来创建一个OpenerDirector对象。这个模块提供了一个CookieJar类,它是一个容器,用于存储和管理HTTP请求和响应中的Cookie。然后,我们创建一个CookieJar对象,这个对象将用于存储和管理Cookie。通过使用cookie_jar对象,我们可以访问响应中的Cookie。最后,我们使用一个循环来遍历cookie_jar中的每个Cookie,并打印Cookie的名称和值。
python重定向获取set_cookie_Python get获取页面cookie代码实例
weixin_39655085的博客
11-29 582
Python中通过GET来获取页面的COOKIE是非常简单的事情,下面的代码实例演示了如何利用Python 获取COOKIE内容#! /usr/bin/env python#coding=utf-8# -*-coding:utf-8 -*-#encoding=utf-8import urllibimport urllib2import httplibcj=''header={'Host':'21...
python 获取cookie的方法
花生日记
05-11 1万+
要获取 Cookie,需要使用一个 Python模块: 在获取 Cookie之前,需要先进行一些准备工作: ①首先需要在 Web服务器上安装 pygame. content ()函数 ②然后将 pygame. content ()函数连接到一个远程的服务器,该服务器位于一个虚拟主机中 ③然后将 cookie参数传递给这个虚拟主机的 pygame. content ()函数,并设置参数的范围(即是否要获取网站上所有的 Cookie)。在服务器上,请求的对象是 Cookie,而响应的对象是用户的账号和密码。
python 爬虫 cookies设置,获取登陆后界面。
洪源的博客
09-29 1万+
前言 Cookie Cookie 是指某些网站服务器为了辨别用户身份和进行Session跟踪,而储存在用户浏览器上的文本文件,Cookie可以保持登录信息到用户下次服务器的会话。 Cookie原理 HTTP是无状态的面向连接的协议, 为了保持连接状态, 引入了Cookie机制 Cookie是http消息头中的一种属性,包括: Cookie名字(Name) Cookie的值(Value...
小白学 Python 爬虫(10):SessionCookies
爱无止
12-04 495
人生苦短,我用 Python 前文传送门: 小白学 Python 爬虫(1):开篇 小白学 Python 爬虫(2):前置准备(一)基本类库的安装 小白学 Python 爬虫(3):前置准备(二)Linux基础入门 小白学 Python 爬虫(4):前置准备(三)Docker基础入门 小白学 Python 爬虫(5):前置准备(四)数据库基础 小白学 Python 爬虫(6):前置...
java中的cookiesession
最新发布
11-19
<think> 首先,用户的问题是:“我想了解Java中cookiesession的相关知识 请问Java中cookiesession的介绍、原理、使用方法”。我需要基于提供的引用内容来回答这个问题。 系统级指令要求: - 所有行内数学表达式必须使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 用户的问题是关于Java中cookiesession的介绍、原理、使用方法。我没有提供具体的引用来源,但指令中提到“参考站内引用”,并给出了几个引用片段。这些引用来自[^1]到[^5],我需要整合这些信息。 关键点从引用中: - **引用[1]**: Session是服务器端技术,为每个用户的浏览器创建独享的session对象,用于存储用户数据[^1]。 - **引用[2]**: CookieSession的区别:Cookie是客户端技术,存储在客户端;Session是服务器端技术,存储在服务器端。Cookie存储String类型,Session存储任意Java对象。Cookie可设置有效期,Session在浏览器关闭时结束[^2]。 - **引用[3]**: Cookie的使用方法:通过req.getCookies()获取cookiecookie.getName()和getValue()获取键值对,new Cookie()创建,setMaxAge()设置有效期,resp.addCookie()响应给客户端[^3]。 - **引用[4]**: Session的使用方法:通过req.getSession()获取sessionsession.setAttribute()设置属性,session.getAttribute()获取属性,session.setMaxInactiveInterval()设置session保存时间[^4]。 - **引用[5]**: Session用于保存用户在一次会话中的数据[^5]。 回答结构: - 首先,介绍CookieSession的基本概念。 - 然后,解释原理。 - 最后,使用方法。 - 结束时生成相关问题。 - 引用标识要自然地添加在引用段落的末尾。 由于问题要求介绍、原理、使用方法,我可以这样组织: 1. **介绍**: 定义CookieSession。 2. **原理**: 解释它们如何工作。 3. **使用方法**: 展示Java中的代码示例。 确保使用中文。 在回答中,我需要自然地添加引用标识。例如,如果我引用某个点,就在句子末尾加上[^N]。 现在,构建回答: - **介绍部分**: - Cookie是客户端技术,存储在用户浏览器中,用于记录用户信息。 - Session是服务器端技术,存储在服务器上,为每个用户创建独享对象。 - 引用[2]有详细区别。 - **原理部分**: - Cookie原理:浏览器发送请求时携带Cookie,服务器可以读取和设置。 - Session原理:服务器为每个会话创建Session对象,通常通过Cookie(如JSESSIONID)来标识会话。 - 引用[1]和[5]解释Session。 - **使用方法部分**: - 在Java中: - Cookie操作:使用HttpServletRequest的getCookies()获取,创建new Cookie(), 设置属性,通过HttpServletResponse的addCookie()发送。 - Session操作:使用HttpServletRequest的getSession()获取,使用setAttribute(), getAttribute()管理数据,设置超时时间。 - 提供代码示例。引用[3]和[4]有代码片段。 代码示例需要放在单独的段落中,使用代码块。系统指令说独立公式用$$...$$,但这里是代码,应该用代码块。在示例中,有Python代码块,所以我可以类似地使用代码块。 最后,生成相关问题。 完整回答结构: 1. 介绍CookieSession。 2. 原理。 3. 使用方法,包括代码示例。 4. 相关问题。 添加引用标识: - 当提到某个点时,如“Session是服务器端技术”,加[^1]。 - 确保引用准确。 数学表达式:用户问题中没有数学,所以可能不需要。但指令说“所有行内数学表达式”,如果无,则忽略。原理中可能涉及,但这里不相关,所以跳过。 回答: - 使用Markdown格式。 - 代码块用反引号。 </think>### Java中CookieSession的介绍、原理使用方法 在Java Web开发中,CookieSession是用于管理用户会话状态的关键技术。它们帮助服务器识别用户身份、存储临时数据,并支持跨请求的数据共享。以下我将逐步介绍它们的定义、工作原理及使用方法,基于引用内容确保真实可靠。内容结构清晰,分为三个部分:介绍、原理和使用方法。 #### 1. **介绍** CookieSession都用于处理用户会话,但实现方式和存储位置不同: - **Cookie**:是客户端技术,存储在用户浏览器中(如本地文件路径 `C:\windows\cookies`)。它只能存储字符串类型的数据(如用户偏好设置或登录令牌),由服务器发送给浏览器,浏览器在后续请求中自动携带。Cookie的作用域和有效期可通过代码设置[^2]。 - **Session**:是服务器端技术,服务器为每个用户的浏览器创建一个独享的Session对象(存储任意Java对象,如用户信息或购物车数据)。Session数据保存在服务器内存或专用存储中,通过唯一的Session ID标识用户会话。关闭浏览器后Session通常结束[^1][^5]。 关键区别总结: | 特性 | Cookie | Session | |--------------|------------------------------------|-----------------------------------| | 存储位置 | 客户端(浏览器) | 服务器端 | | 数据类型 | 仅String类型 | 任意Java对象 | | 安全性 | 较低(客户端可伪造) | 较高(服务器控制) | | 有效期 | 可设置(如24小时) | 默认30分钟,可手动设置 | | 作用域 | 指定域名下有效 | 整个会话期间有效 | | 性能影响 | 对服务器无负担 | 过多时消耗服务器资源[^2] | #### 2. **原理** 理解CookieSession的工作机制有助于高效使用它们: - **Cookie原理**: - 服务器通过HTTP响应头(如 `Set-Cookie`)发送Cookie到浏览器。 - 浏览器在后续请求中自动附加Cookie到请求头,服务器通过 `getCookies()` 读取。 - 例如,登录功能:服务器生成一个包含用户ID的Cookie,浏览器存储它;下次请求时,服务器通过Cookie识别用户。 - **Session原理**: - 用户首次访问服务器时,服务器创建唯一的Session ID(通常存储在一个名为 `JSESSIONID` 的Cookie中)。 - Session数据保存在服务器内存或数据库中,Session ID作为键关联用户数据。 - 浏览器在每次请求中发送Session ID,服务器据此检索或更新Session对象。 - 关闭浏览器或超过空闲时间(如30分钟),Session自动失效释放资源[^1][^5]。 共同点:两者都基于HTTP协议的无状态特性设计。Session依赖Cookie(或URL重写)传递Session ID,但Cookie本身可独立使用。 #### 3. **使用方法** 在Java Web中(使用Servlet API),操作CookieSession的步骤如下。代码示例基于引用内容,确保语法正确。 ##### **Cookie的使用方法** 1. **创建Cookie**:使用 `new Cookie(key, value)` 创建对象。 2. **设置属性**:如有效期(秒)通过 `setMaxAge()`。 3. **发送到客户端**:通过HttpServletResponse的 `addCookie()` 方法。 4. **读取Cookie**:从HttpServletRequest的 `getCookies()` 获取数组,遍历查找目标。 示例代码: ```java // 创建并发送Cookie import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletResponse; public void setCookie(HttpServletResponse resp) { Cookie cookie = new Cookie("username", "Alice"); // 创建Cookie,键为"username",值为"Alice" cookie.setMaxAge(24 * 60 * 60); // 设置有效期24小时(单位:秒) resp.addCookie(cookie); // 响应给客户端[^3] } // 读取Cookie import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Cookie; public void readCookie(HttpServletRequest req) { Cookie[] cookies = req.getCookies(); // 获取所有Cookie(首次访问可能为null) if (cookies != null) { for (Cookie cookie : cookies) { String name = cookie.getName(); // 获取键 String value = cookie.getValue(); // 获取值 System.out.println(name + ": " + value); // 输出如"username: Alice" } } } ``` 注意事项: - Cookie名称重复时,后设置的会覆盖前者[^4]。 - 敏感数据(如密码)避免用Cookie存储以防安全风险。 ##### **Session的使用方法** 1. **获取Session**:通过HttpServletRequest的 `getSession()` 方法(自动创建或检索现有Session)。 2. **存储数据**:使用 `setAttribute(key, value)` 存储任意对象。 3. **读取数据**:通过 `getAttribute(key)` 获取数据。 4. **设置超时**:`setMaxInactiveInterval(seconds)` 控制空闲超时时间。 5. **销毁Session**:`invalidate()` 手动结束会话。 示例代码: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public void handleSession(HttpServletRequest req, HttpServletResponse resp) { HttpSession session = req.getSession(); // 获取Session(不存在则创建) session.setAttribute("user", "Alice"); // 存储字符串数据 session.setAttribute("cart", new ArrayList<>()); // 存储任意Java对象(如购物车列表) // 设置Session超时(20秒空闲后失效) session.setMaxInactiveInterval(20); // 读取Session数据 String user = (String) session.getAttribute("user"); // 获取数据需类型转换 System.out.println("User: " + user); // 输出"User: Alice" // 重定向到其他页面(Session数据跨请求共享) resp.sendRedirect("success.jsp"); } ``` 在JSP页面中使用: ```jsp <%-- success.jsp --%> <% String user = (String) session.getAttribute("user"); // 从Session获取数据 out.println("Welcome, " + user); // 输出"Welcome, Alice" %> ``` 注意事项: - Session默认保存30分钟,超时后数据丢失[^4]。 - 大型网站使用分布式Session存储(如Redis)避免服务器资源耗尽[^2]。 #### 总结 Cookie适合存储小型、不敏感数据(如主题设置),而Session适用于安全敏感或复杂数据(如用户会话)。合理使用两者能提升Web应用的用户体验和安全性。在实际开发中,结合Cookie传递Session ID是最常见模式[^1][^2][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值