时间:2022-04-23 08:45:25 | 栏目:Python代码 | 点击:次
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。举个例子:用户A购买了一件商品放入购物车内,当再次购买商品时,服务器已经无法判断该购买行为是属于用户A的会话,还是用户B的会话了。要跟踪该会话,必须引入一种机制。
什么是一次会话:
用户打开浏览器访问某个网站, 在这个网站上浏览任意页面, 访问完成后将浏览器关闭的过程称为是一次会话。
Cookie
的出现就是为了解决这个问题,第一次登录后服务器后,如果服务器需要记录该用户状态,就使用Response
向客户端浏览器颁发一个Cookie
,浏览器会把Cookie
数据保存在本地。该用户发送第二次请求的时候,就会自动的把上次请求存储的Cookie
数据自动的携带给服务器,服务器检查该Cookie
存储name
、value
等信息,以此来辨认用户状态,服务器还可以根据需要修改Cookie
的内容。Cookie
就相当于是服务器给客户端们颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份,这就是Cookie
的工作原理。Cookie
存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB,因此使用Cookie
只能存储一些小量的数据。Cookie
的出现弥补HTTP协议无状态的不足。但是Cookie
是存储在客户端的,通过浏览器或者抓包工具很容易就能获取到,所以非常不安全。Session
是另一种记录客户状态的机制,不同的是Cookie
保存在客户端浏览器中,而Session
保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。存储在服务器的数据会更加的安全,不容易被窃取。客户端浏览器再次访问时,只需要从该Session
中查找该客户的状态就可以了。Cookie
机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session
机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session
相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。Session
存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,存储一些Session
信息还是绰绰有余的。如下图所示:
提示:如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面。
记录Cookie的作用:
Cookie
实现的。Cookie
内记录用户名和密码(加密)信息,只要请求时服务器收到Cookie
,识别成功,默认为已登陆。
参数 | 描述 |
---|---|
name | 必需。规定 Cookie的名称。 |
value | 必需。规定 Cookie的值。 |
expire | 可选。规定 Cookie的有效期。 |
domain | 可选。规定 Cookie的域名。 |
path | 可选。规定 Cookie的服务器路径。 |
secure | 可选。规定是否通过安全的 HTTPS 连接来传输 Cookie。 |
httpOnly | 可选。防止XSS攻击(跨站脚本攻击) |
说明:
path
:Cookie
的有效范围,这个参数是在domain
参数基础上的有效范围,如果path
设置为”/”
,那就是在整个domain
都有效。secure
:Cookie
是否仅通过安全的https,值为0或1。如果值为1,则Cookie
只能在https
连接上有效,默认值为0,表示Cookie
在http
和https
连接上都有效。(0或1,也可表示Flase或True)httpOnly
:通过js
脚本将无法读取到Cookie
信息,这样能有效的防止XSS攻击(跨站脚本攻击),这样就增加了Cookie
的安全性,即便是这样,也不要将重要信息存入Cookie
。webdriver
可以读取、添加和删除Cookie
信息。
webdriver
操作Cookie
的方法有:
操作 | 说明 |
---|---|
get_cookies() | 获得所有Cookie信息(重点) |
add_cookie(cookie_dict) | 添加Cookie,必须有name 和value 值(重点) |
get_cookie(name值) | 返回指定name名称的Cookie信息 |
delete_cookie(name) | 删除特定(部分)的Cookie信息 |
delete_all_cookies() | 删除所有Cookie信息 |
""" 1.学习目标: 掌握selenium对cookie操作 2.语法 2.1获取所有cookie driver.get.cookies() 返同列表格式字典类型 [{},{},{}] 2.2添加cookie driver.add_cookie(参数) 参数:字典格式{"name":"name值","value":"value值"} 3.需求 实现selenium对cookie操作 """ # 1.导入selenium from selenium import webdriver from time import sleep # 2.打开浏览器 driver = webdriver.Chrome() # 3.打开注册A页面 # 不打开一个页面,cookie为[]。 url = "http://www.baidu.com/" driver.get(url) # 4.操作cookie # 4.1 获取cookie cookies = driver.get_cookies() for cookie in cookies: # 值打印cookie中的name和value print("%s -> %s" % (cookie['name'], cookie['value'])) print("=======================") # 4.2 获取一个cookie的指定属性值 # 参数是一个cookie中name的属性值 # 没有找到返回None print(driver.get_cookie("BAIDUID")) print("=======================") # 4.3 添加cookie cookie = {"name": "key-aaaaaaa", "value": "value-aaaaaaa"} driver.add_cookie(cookie) # 添加后再次获取 cookies = driver.get_cookies() for cookie in cookies: print("%s -> %s" % (cookie['name'], cookie['value'])) print("=======================") # 4.4 删除指定cookie # 根据name删除 driver.delete_cookie("key-aaaaaaa") # 删除后再次获取 cookies = driver.get_cookies() for cookie in cookies: print("%s -> %s" % (cookie['name'], cookie['value'])) print("=======================") # 4.5 删除全部cookie driver.delete_all_cookies() print(driver.get_cookies()) # 5.关闭浏览器 sleep(2) driver.quit()