cookie和session
1、什么是cookie?
cookie是指网站为了鉴别用户身份,进行会话跟踪而存储在客户端本地的数据。
2、什么是session?
本来的含义是指有始有终的一些动作,而在web中,session对象用来在服务器存储特定用户会话所需要的属性及信息。
3、cookie和session产生的原因:
cookie和session他们不属于http协议范围,由于http协议是无法保持状态,但实际情况,我们又需要保存一些信息,下次作为请求的条件,所以就产生了cookie和session。
4、cookie的原理:
由服务器产生,当浏览器第一次登录,发送请求到服务器,服务器返回数据,同时生成一个cookie返回给客户端,客户端将这个cookie保存下来。
当浏览器再次访问,浏览器就回自动带上cookie信息,这样服务器就能通过cookie判断是哪个用户在操作。
cookie的缺陷:
(1)不安全---保存在客户端
(2)cookie本身最大支持4096(4kb)---存储大小受限
5、session的工作原理:
正是因为cookie的缺陷,所以产生了另外一种保持状态的方法---session。
服务器存储session,基于http协议的无状态特征,所以服务器就不知道这个访问者是谁。为了解决这个问题,cookie就起到了桥的作用。cookie在使用的过程中,将一个叫做sessionid的字段放到cookie中,将来服务器可以通过这个id字段来查找到底哪个用户的session。
session的生命周期:当用户第一次登录时创建(生命开始),到session有效期结束(eg:30min)
6、当我们浏览器关闭,session是否就失效了?
不失效。原因:session失效是生命周期决定的
7、cookie的组成:
name:cookie名称,一旦创建,不可更改。
value:该cookie的值
domain:该cookie可以访问网站域名
maxage:cookie的失效时间,负数是永不失效
path:这个使用路径
http字段:cookie的httponly,若属性为true,则只有http头中会带此cookie
secure:该cookie是否仅被使用安全传输协议。
size:cookie的大小
8、会话cookie和持久cookie
持久化:将内存中的数据存储到硬盘(文件中,数据库)的过程。
序列化:将对象保存到硬盘上
会话cookie:保存在内存中cookie,浏览器关闭,cookie失效。
持久cookie:保存在硬盘上的cookie。
9、用requests实现登录:
(1)只需将登录后的cookie字段封装在请求头中
(2)使用requests的session对象登录
session对象可以记录登录状态
使用步骤:
se = requests.Session()
data = {
'email':'******',
'password':'12345678',
}
se.post(base_url,data = data,headers = headers)
------------------------------------------
index_url = 'http://www.renren.com/971682585/profile'
response = se.get(index_url,headers=headers)
if '鸣人' in response.text:
print('登陆成功!')
else:
print('登陆失败!')