cookie 和 session的区别（Python爬虫学习：Cookie 和 Session 的区别是什么？）

一    
    
    
    
、 含义

Cookie意为“甜饼   
    
    
    
    ”    
    
    
    
，是由W3C组织提出    


     


     


     


    ，最早由Netscape社区发展的一种机制   
    
    
    
    。目前Cookie已经成为标准




 




 




 




 


，所有的主流浏览器如IE    


     


     


     


    、Netscape




 




 




 




 


、Firefox   

   

   

   

、Opera等都支持Cookie


     


     


     


     


。

由于HTTP是一种无状态的协议   

   

   

   

，服务器单从网络连接上无从知道客户身份     

     

     

     

   ，怎么办呢？就给客户端们颁发一个通行证吧




  




  




  




  

，每人一个
  


  


  


  


，无论谁访问都必须携带自己通行证 




 




 




 




。这样服务器就能从通行证上确认客户身份了     
     
     
     
  ，这就是Cookie的工作原理   

   

   

   

   。

Cookie实际上是一小段的文本信息

     

     

     

     

。客户端请求服务器 




   




   




   




   
，如果服务器需要记录该用户状态

 



 



 



 



，就使用response向客户端浏览器颁发一个Cookie                     ，客户端浏览器会把Cookie保存起来
  




  




  




  




。当浏览器再请求该网站时  




    




    




    




    ，浏览器把请求的网址连同该Cookie一同提交给服务器  


  


  


  


  。服务器检查该Cookie






















，以此来辨认用户状态 
     
     
     
     
。所以Cookie是客户端技术

   




   




   




   




。

Session可以理解为一个抽象概念                    ，即会话   



     



     



     



     ，会话用于记录一个用户在我们网站上的一些行为     

     

     

     

   、一些状态






















，可以理解为一个上下文    
    
    
    
，这些用户状态可以利用Cookie中的Session ID来标识 



 



 



 



 。

在另外的一些语境下    


     


     


     


    ，Session又可以指在后台保存用户状态来实现会话的方式




 




 




 




 


，它把用户状态存储在后台的内存




  




  




  




  

、数据库等介质中   

   

   

   

，然后我们利用请求的Cookie中保存的Session ID来为这个请求找到它对应的会话                      。

Session是服务器端技术     

     

     

     

   ，服务器在运行时可以为每一个用户的浏览器创建一个其独享的Session对象




  




  




  




  

，由于Session为用户浏览器独享
  


  


  


  


，所以用户在访问服务器的web资源时     
     
     
     
  ，可以把各自的数据放在各自的Session中 




   




   




   




   
，当用户再去访问服务器中的其它web资源时

 



 



 



 



，其它web资源再从用户各自的Session中取出数据为用户服务


    




    




    




    




。

二
  


  


  


  


、有效时长：

Cookie的maxAge决定着Cookie的有效期                     ，单位为秒



















。

如果maxAge属性为正数  




    




    




    




    ，则表示该Cookie会在maxAge秒之后自动失效                       。浏览器会将maxAge为正数的Cookie持久化






















，即写到对应的Cookie文件中


     



     



     



     



。无论客户关闭了浏览器还是电脑                    ，只要还在maxAge秒之前   



     



     



     



     ，登录网站时该Cookie仍然有效



















。下面代码中的Cookie信息将永远有效   
    
    
    
    。

如果maxAge为负数






















，则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效    
    
    
    
，关闭窗口后该Cookie即失效


     


     


     


     


。maxAge为负数的Cookie    


     


     


     


    ，为临时性Cookie




 




 




 




 


，不会被持久化   

   

   

   

，不会被写到Cookie文件中 




 




 




 




。Cookie信息保存在浏览器内存中     

     

     

     

   ，因此关闭浏览器该Cookie就消失了   

   

   

   

   。Cookie默认的maxAge值为–1

     

     

     

     

。

如果maxAge为0




  




  




  




  

，则表示删除该Cookie
  




  




  




  




。Cookie机制没有提供删除Cookie的方法
  


  


  


  


，因此通过设置该Cookie即时失效实现删除Cookie的效果  


  


  


  


  。失效的Cookie会被浏览器从Cookie文件或者内存中删除 
     
     
     
     
。

由于会有越来越多的用户访问服务器     
     
     
     
  ，因此Session也会越来越多

   




   




   




   




。为防止内存溢出 




   




   




   




   
，服务器会把长时间内没有活跃的Session从内存删除 



 



 



 



 。这个时间就是Session的超时时间                      。如果超过了超时时间没访问过服务器

 



 



 



 



，Session就自动失效了


    




    




    




    




。

三     
     
     
     
  、面试中可能会遇到的问题点

Session 在服务器端                     ，Cookie 在客户端（浏览器） Session 默认被存在在服务器的一个文件里（不是内存） Session 的运行依赖 Session id  




    




    




    




    ，而 Session id 是存在 Cookie 中的






















，也就是说                    ，如果浏览器禁用了 Cookie    



     



     



     



     ，同时 Session 也会失效（但是可以通过其它方式实现






















，比如在 url 中传递 Session_id） Session 可以放在 文件 




   




   




   




   
、数据库

 



 



 



 



、或内存中都可以



















。 Cookie具有不可跨域名性

四                     、在反爬技术中的应用

在一些网站中    
    
    
    
，需要用户以个人信息登陆上去才能看到更多的信息                       。如果利用爬虫程序模拟人登陆的行为    


     


     


     


    ，主要有以下三种：

代码里通过request.post里的参数data中




 




 




 




 


，包含自己的用户名和密码   

   

   

   

，但是这样及其不安全

访问页面的时候打开开发者工具     

     

     

     

   ，从header是中找到cookie并复制




  




  




  




  

，写到python脚本里的headers中


     



     



     



     



。这种方法的问题就是上文提到了Cookie是有时效性的
  


  


  


  


，这种方法需要手动替换比较麻烦     
     
     
     
  ，也不推荐



















。

通过session方法 




   




   




   




   
，后续使用类比于request.get   




    




    




    




    、request.post 等   
    
    
    
    。最推荐的一种方法

 



 



 



 



，代码如下：

data = { "name": "填写用户名", "passwd": "填写登陆密码" } # python学习交流群：711312441 # 通过session模拟登录                     ，每次请求带着session s = requests.Session() f = s.post(url, data=data, headers=headers)