本文详细介绍了HTTP协议无状态特性与Cookie、Session的概念,以及它们的工作原理。着重讲解了Selenium如何进行Cookie操作,包括读取、添加和删除,并提到了Cookie的安全属性如path、secure和httpOnly。通过示例代码,帮助理解在Web自动化测试中如何利用Cookie管理用户状态。
文章目录
1、cookie介绍
-
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。举个例子:用户A购买了一件商品放入购物车内,当再次购买商品时,服务器已经无法判断该购买行为是属于用户A的会话,还是用户B的会话了。要跟踪该会话,必须引入一种机制。
什么是一次会话:
用户打开浏览器访问某个网站, 在这个网站上浏览任意页面, 访问完成后将浏览器关闭的过程称为是一次会话。
-
cookie的出现就是为了解决这个问题,第一次登录后服务器后,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie,浏览器会把cookie数据保存在本地。该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器检查该cookie存储name,value等信息,以此来辨认用户状态,服务器还可以根据需要修改cookie的内容。
-
cookie就相当于是服务器给客户端们颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份,这就是Cookie的工作原理。
-
cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB,因此使用cookie只能存储一些小量的数据。
-
cookie的出现弥补HTTP协议无状态的不足。但是cookie是存储在客户端的,通过浏览器或者抓包工具很容易就能获取到,所以非常不安全。
2、session介绍
-
session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。存储在服务器的数据会更加的安全,不容易被窃取。客户端浏览器再次访问时,只需要从该session中查找该客户的状态就可以了。
-
如果说cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
-
session存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,存储一些session信息还是绰绰有余的。
3、cookie和session工作原理图解
4、记录cookie的作用
-
用户第一次登陆时,勾选下次直接登陆或者记住密码,就是采用记录cookie实现的。
-
cookie内记录用户名和密码(加密)信息,只要请求时服务器收到cookie,识别成功,默认为已登陆。
5、Selenium操作cookie 的方法
webdriver可以读取、添加和删除cookie信息。
webdriver操作cookie 的方法有:
| 操作 | 说明 |
|---|---|
| get_cookies() | 获得所有cookie 信息(重点) |
| add_cookie(cookie_dict) | 添加cookie,必须有name 和value 值(重点) |
| get_cookie(name值) | 返回指定name名称的cookie 信息 |
| delete_cookie(name) | 删 |
最低0.47元/天 解锁文章
扫一扫
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
