6 获取session_Python接口自动化之cookie、session应用

最新推荐文章于 2024-07-02 02:01:54 发布
最新推荐文章于 2024-07-02 02:01:54 发布
阅读量247 收藏 1
点赞数
文章标签: 6 获取session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39754398/article/details/112617187
版权
本文探讨了在接口自动化测试中,如何利用Cookie和Session维持客户端与服务器的连接状态。解释了Cookie和Session的工作原理,包括它们的存储位置、容量、安全性和有效期差异。还介绍了它们在登录、充值等场景中的应用,并预告了接下来关于token的内容。
摘要由CSDN通过智能技术生成

9d591b5eafa241ab534dd05e9fa5ac43.png

在上一篇Python接口自动化测试系列文章:Python接口自动化-requests模块之post请求,介绍了post源码,data、json参数应用场景及实战。

以下介绍cookie、session原理及在接口自动化中的应用。

HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

如果我们测试的接口有依赖关系怎么办呢(比如购物支付时,需要先登录),这时我们就要用到cookie和session技术来保持客户端与服务器端连接的状态。

一、cookie

1.cookie介绍

cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。

2.cookie原理

① Cookie技术会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。

52e2552d03ff6b6bdaea61f9003e25db.png

② 客户端再向服务器端发送请求的时候,客户端会在请求报文中加入Cookie值后发送出去。服务器端会检查客户端发送的请求中有没有Cookie值,然后对比服务器上的记录,最后确定是哪一个客户端,之前的信息状态是什么。

a41f540776e7b1216440afc87278dcfd.png

这样一来,服务器就能够分辨出发送请求的客户端究竟是哪一个了。

二、session

1.session介绍

session是一种在服务端记录用户信息的技术,是在无状态的HTTP协议下,服务端记录用户状态时用于标识具体用户的机制。它是在服务端保存的用来跟踪用户的状态的数据结构,可以保存在文件、数据库或者集群中。

2.session原理

b88d8e01d6d2e244b1b9c336696983a9.png
  • Session是存放在服务器端、用来存放用户数据的(类似于HashTable结构)。
  • 当浏览器第一次发送请求时,服务器自动生成了一个HashTable和一个Session ID用来唯一标识这个HashTable,并将其通过响应发送到浏览器。
  • 当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable,以此来达到共享数据的目的。

三、cookie和session区别

1. 存储位置不同:Cookie是将用户数据通过加密的方式保存在客户端,大多数情况Cookie存储在浏览器;Session是用于控制客户端和服务端的连接,Session存储在服务器;

2. 存储容量不同:单个Cookie保存的数据不得超过4kb,一个站点最多20个Cookie,Session一般情况下没有上限,不过建议不要存放太多东西,否则影响性能;

3. 存取方式不同:Cookie只能用ASCII字符串,通过编码方式获取Unicode字符或者二进制数据,不好存储复杂的信息,而Session能存储任何类型的数据;

4. 隐私策略/安全性不同:Cookie放在客户端,可以进行Cookie欺骗,所以不安全,Session放在服务端,更加安全;

5. 有效期不同:Cookie可以设置属性达到长期有效,Session依赖于JSESSIONID的Cookie,Cookie JSESSIONID的过期时间默认为-1,只需要关闭窗口Session就会失效,就算不依赖Cookie,用UrL重写也不能完成,如果Session超时时间过长,容易导致内存溢出;

6. 服务器压力不同:Cookie保存在本地,不存在服务端压力,Session保存在服务端,每个用户产生一个Session,当访问增多,会比较占用服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用Cookie。

fe7c8facce96ab880a451777c72e9fd6.png

现在有登录、充值两个接口,在未登录时,直接调用充值接口。

import requests
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = requests.post(url,data=payload)
print(recharge_res.json())

请求结果:提示请先登录。

{'status': 0, 'code': None, 'data': None, 'msg': '抱歉,请先登录。'}

这时候,今天的主角cookie和session闪亮登场了。

dec7f29c5dcdfd598827c6bcd9392e09.png

四、cookie应用

import requests

# 登录接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
login_res = requests.post(url,data=payload)
print(login_res.json())
# 获取响应结果的cookies
cookies = login_res.cookies
print(cookies)

# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
# 充值接口请求时携带cookies
recharge_res = requests.post(url,data=payload,cookies=cookies)
print(recharge_res.json())

五、session应用

import requests

# 登录接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
# 创建session会话管理
session = requests.session()
login_res = session.post(url,data=payload)
print(login_res.json())

# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = session.post(url,data=payload)
print(recharge_res.json())

总结:本文主要介绍cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。

下一篇:python自动化测试-token详解及应用

喜欢的朋友,欢迎关注微信公众号:ITester软件测试小栈

weixin_39754398
关注
python接口自动化:自动获取cookie
weixin_43655830的博客
06-11 4171
session是什么: 用户登录后(发送登录请求后,或者说用户和服务器建立会话),服务器把用户的身份信息,存储在数据库中,这就是session。 其中该身份信息的标识字段就是sessionID,各个系统存储时sessionID字段的字段名称不尽相同。 服务器会把sessionID放在响应headers中返回给用户(浏览器),在headers中的字段名为“Set-Cookie”。 session从时效性上,分为两种。 一种是限定有效期的,比如说五分钟,举个例子,你登录系统后,五分钟不操作该系统,就自动退出登录
Token ,CookieSession 三者区别
lizhengyu891231的博客
11-09 1058
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookiesession的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
页面跳转后 localStorage存储的值没有了?
AYKMe的博客
11-30 3188
看看是不是跳转前后 http 和 https 是否统一!!! 查了一下午,心态爆炸!
从PC/移动端跳转到网页端时TOKEN失效导致验证失败处理
everliyan的博客
12-25 2376
以前处理过一个BUG,在其他端口点击跳转到网页端时,用户继续操作时没有权限上传失败、或没有浏览权限跳转到404页面 这个问题的是因为在跳转的过程中token没有传递过来,为了解决这个问题,写了一个跳转页面,接收加密过的用户id、sessionkey、url 在此页面进行权限验证并存入缓存,成功则跳转到url,废话不多说,上代码: //服务端 <?php //加密解密服务 require("common/aes.php"); // 定义项目路径 defined('API_ROOT') || d
python requests session_python接口自动化中requests.session
weixin_35203997的博客
02-19 2850
一、作用:在使用Python接口自动化测试过程中,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如cookies信息。另外,大部分接口调用往往需要先进行登录操作,然后才能对相关的接口进行操作。针对以上情形,通常我们会有两种做法1、每次接口请求后获取到响应中的cookie,然后接下来的所有请求带上这个cookie2、使用requests的session会话对象今天分享...
python+selenium获取cookie session_Python3+Selenium获取session和token供Requests使用教程
weixin_39997695的博客
12-08 641
#! /usr/bin/python3#coding:utf-8importtimefrom selenium importwebdriverfrom selenium.webdriver.support.wait importWebDriverWaitfrom selenium.webdriver.support importexpected_conditions as ECfrom selen...
python+selenium获取cookie session_selenium获取cookie及设置cookie
weixin_39661780的博客
12-08 1251
获取cookie:在打开的页面使用self.driver.get_cookies()返回下面数据:[{'domain': '.linkedin.com','expiry': 1553,'httpOnly': False,'name': 'liap','path': '/','secure': False,'value': 'true'},{'domain': '.linkedin.com','ex...
python接口自动化(十六)--参数关联接口后传(详解)
09-19
Python接口自动化测试是一种高效的方法,用于验证软件系统中不同组件之间的交互是否按预期工作。在本教程中,我们将深入探讨如何在Python中实现接口自动化测试,特别是参数关联接口的使用,以便在接口测试中传递和...
javaweb允许任何使用
liguoxiangzhizui的博客
09-17 268
@Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"). allowedOrigins("
localstorage 本地存储及token设置,vuex刷新数据丢失
Jerry子辰的博客
04-02 3081
本地存储简介 简单介绍:前端开发时js可以调用api在浏览器存储数据,大小总共未5M 可再浏览器查看,f12打开控制台 方式: 1.localstorage 在本地浏览器长期存储,需要手动清除才会消失(清除浏览器缓存或调用js方法清除) 2.sessionstorage 在本地浏览器存储,但只存在一次会话级(即浏览器关闭再打开就没了) 使用: localstorage和sessionstorage使用一样,下面的只需要替换就行 // 存:第一个参数为存在本地的名字,即本地容器的名字 localstorag
ajax封装、fetch的使用,原生js+ajax、js+fetch实现登录保存token到localStorage中,跳转用户页
reed_0805的博客
11-22 2564
请求用户接口需要添加请求头 Authorization: localStorage.getItem("userinfo")才可以获取用户数据。如: localStorage.setItem('userinfo', res.data.sessionToken),因为懒所以都是通过id名.value获取元素,严谨一些你们还是通过document.getElementById('id名')获取元素。3、配置网络请求(通过open方法), open方法可以传入两个参数;参数二: url(请求的地址)
python3 requests session_Python3+Selenium获取session和token供Requests使用教程
weixin_39822728的博客
12-03 458
一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化的方式不到万不得已不想用。最直接的方法,最使用requests按登录流程依次发包登录即可。但其中的难点是...
为什么把后端的token存到了本地,除了登录可以,其他接口拿不到token
最新发布
weixin_61321814的博客
07-02 433
//以token的形式发送请求 //这是我封装的一个setToken类 export function setToken(tokenKey,token){ return localStorage.setItem(tokenKey,tok } export function getToken(token){ return localStorage.getItem(token) } export function removeToken(tokenKey){ retu
蓝易云:python sessioncookie使用
高性价比服务器就选:蓝易云
08-19 167
需要注意的是,CookieSession都可以用于存储用户身份信息和其他数据,但Cookie存储在客户端,Session存储在服务器端。在使用CookieSession时,请注意安全性和隐私保护。在Python中,可以使用sessioncookie来实现用户身份验证和数据持久化。在以上示例中,我们使用Flask框架创建了一个简单的应用。在根路由中,我们设置了Session数据。希望以上教程对你有帮助!如果有任何问题,请随时提问。路由中,我们获取Session数据并进行处理。
python处理session
热门推荐
星空
05-07 2万+
下面我们使用python来处理session的部分,下面我们来看一个例子,登录成功后,并没有返回token,只是返回了请求成功的code, 而是存储在session中,那么我们应该如何来获取session了,我们编写该登录的接口用例,看返回的json字符串是什么,见实现的代码 以及输出的截图: 在截图中我们看到,输出的json字符串只有code是200的,再没有什么,但是后面的请求都需要...
python中3种获取cookie解决方案
Python热爱者的博客
07-04 1411
【代码】python中3种获取cookie解决方案。
单点登录token存本地
weixin_44239362的博客
05-14 282
1、认证中心获取token存储在本地 -> 要进入子系统时,使用postmessage向子系统发送token,并存储在子系统的localstorage中。注意:这里使用window.onmessage,用window.addEventListener会导致重复触发。2、子系统的public文件夹下创建settoken.html,用来存储token。// 监听跨域跳转获取新token存入localStorage实现获取访问令牌。// 告诉上层 window,已保存token,可以开始跳转了。
Python网络爬虫实战⑤〗- SessionCookie介绍
爱吃饼干的小白鼠的博客
04-05 1865
上一节,我们学习了代理的基本原理,以及,我们为什么要配置代理,它的作用是什么。本文,我们了解一下。什么是SessionCookie,以及他们的作用是什么。本文介绍了SessionCookie的相关知识,这对我们后面学习网络爬虫有很大的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值