要知道為什么會(huì)有cookie和session，需要先理解http的特點(diǎn)：http協(xié)議是無(wú)狀態(tài)的協(xié)議。因此，cookie和session存在的作用是進(jìn)行狀態(tài)管理。

Cookie和Session的簡(jiǎn)單理解

我從哪里來(lái)，我在哪里，我到哪里去

• Cookie是由服務(wù)端生成，存儲(chǔ)在響應(yīng)頭中，返回給客戶端，客戶端會(huì)將cookie存儲(chǔ)下來(lái)
• Session是由服務(wù)端生成，存儲(chǔ)在服務(wù)器端的內(nèi)存、緩存、數(shù)據(jù)庫(kù)等地方
• 在客戶端發(fā)送請(qǐng)求時(shí)，user-agent會(huì)自動(dòng)獲取本地存儲(chǔ)的cookie，將cookie信息存儲(chǔ)在請(qǐng)求頭中，發(fā)送給服務(wù)端
• 請(qǐng)求都是由客戶端發(fā)起的，當(dāng)服務(wù)端生成了session，客戶端怎么會(huì)知道呢？客戶端怎么能對(duì)上這個(gè)session暗號(hào)？
  1）、在客戶端給服務(wù)端發(fā)送請(qǐng)求后，服務(wù)端會(huì)根據(jù)請(qǐng)求信息生成session，同時(shí)生成一個(gè)session_id，通過(guò)cookie返回給客戶端；
  2）、客戶端再次向服務(wù)端發(fā)送請(qǐng)求時(shí)，會(huì)通過(guò)cookie將這個(gè)session_id發(fā)送給服務(wù)端，這樣就對(duì)上了session的暗號(hào)。
• cookie可以作為管理session的一種方式，當(dāng)cookie被禁用時(shí)，可以通過(guò)表單或重寫(xiě)url傳送session_id

requests實(shí)現(xiàn)cookie操作

• cookie包含在響應(yīng)中，要獲取響應(yīng)中的cookie信息，可以用r.cookies.get_dict()獲取到響應(yīng)的cookies信息，并傳遞給后續(xù)請(qǐng)求。

• 找一個(gè)不會(huì)被進(jìn)行驗(yàn)證的網(wǎng)站進(jìn)行練習(xí)，從輸出信息中，可以看到，第2個(gè)請(qǐng)求使用了第一個(gè)請(qǐng)求響應(yīng)頭中的cookies信息，保持了連接

  
  
  cookies.png

• 在已知cookie信息時(shí)，需要構(gòu)造成對(duì)應(yīng)的cookie對(duì)象傳遞給請(qǐng)求時(shí)，可以采用Cookie 的返回對(duì)象為RequestsCookieJar或者采用字典構(gòu)造。

• RequestsCookieJar構(gòu)造cookies是已知登錄響應(yīng)返回的cookies信息，通過(guò)創(chuàng)建對(duì)象，設(shè)置對(duì)應(yīng)的值進(jìn)行構(gòu)造傳遞。

  
  
  RequestsCookieJar.png

• 采用字典構(gòu)造cookies信息，將構(gòu)造方式更改為：

# 構(gòu)造cookies
cookies = dict(zentaosid = '5qm86pvshjm3s8u729cmc0mb15')

會(huì)話對(duì)象session

會(huì)話對(duì)象讓你能夠跨請(qǐng)求保持某些參數(shù)。它也會(huì)在同一個(gè) Session 實(shí)例發(fā)出的所有請(qǐng)求之間保持 cookie。所以如果你向同一主機(jī)發(fā)送多個(gè)請(qǐng)求，底層的 TCP 連接將會(huì)被重用，從而帶來(lái)顯著的性能提升。

• session會(huì)自動(dòng)管理cookie，一個(gè)session對(duì)象會(huì)保持同一個(gè)會(huì)話中的所有請(qǐng)求之間的cookie信息。

session.png

總結(jié)

• 會(huì)話對(duì)象session比cookies更方便管理請(qǐng)求的cookie信息
• 服務(wù)器返回的cookie信息通常在響應(yīng)頭中
• 如果需要將響應(yīng)體中的部分信息傳遞給后續(xù)請(qǐng)求的cookie，可以構(gòu)造cookie信息并傳遞