一、cookie & session
1、cookie:
cookie 就是由服务器发送给客户端的特殊信息,而这些信息以文本的方式存放在客户端,然后客户端每次向服务器发送请求都会带上这些特殊信息。让服务器来识别你的计算机。例如:你访问某些网站的时候,一些网站登录界面问是否保存密码,如果你选择保存后再登录,那么下次访问网站的时候就不许重复登录动作了,这就是Cookie实现的。
cookie缺点:
① cookie数量和长度限制,每个domain最多只能有20条cookie,并且每个cookie长度不能超过4k
② 安全性问题,如果cookie被人拦截,那个人就能拿到session信息
③ 有些状态无法保存在客户端
虽然cookie有这些缺点,但是cookie能够很好的做身份识别。
2、session:
session称为“会话控制”,session对象存储特定用户会话所需的属性及配置信息。当用户在Web页跳转时,存储在session对象中的变量不会丢失。
session和cookie区别:
① cookie数据存储在客户的浏览器上,session数据放在服务器上
② cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
③ session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
④ 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
⑤ 登录信息等重要信息存放为session,某些需要保留的信息放在cookie
二、手动使用cookie登录
比较傻的方法:直接复制cookie,手动放入请求头
from urllib import request
if __name__ =="__main__":
# 模拟登录人人个人主页
url = "http://www.renren.com/967981984/profile"
headers={
"cookie":"anonymid=jlxrqipq-yd1b41; depovince=BJ; _r01_=1; JSESSIONID=abcrdbDitjgodcWbI_kxw; ick_login=666ef91c-38c0-4863-b69f-bd9b48f23b6a; t=ab090cc8a1b9e5a93991f467cf8f3eab4; societyguester=ab090cc8a1b9e5a93991f467cf8f3eab4; id=967981984; xnsid=3505b17e; jebecookies=e7f4d1cc-1fd5-4e3d-82e2-57fc6f652835|||||; ver=7.0; loginfrom=null; wp_fold=0; jebe_key=7da3f557-b4af-410d-b7c8-07ef5c61cd3a%7C873bc0529825e88a727db5146c0adb40%7C1536708771061%7C1"
}
req = request.Request(url, headers = headers)
res = request.urlopen(req)
html = res.read().decode()
# 把页面保存到本地
with open("res.html", "w") as f:
f.write(html)
三、使用cookie自动登录
http模块中有一些cookie模块,通过他们我们可以自动使用cookie
1、CookieJar
- 管理存储cookie,向传出的http请求添加cookie
- cookie存储在内存中,CookJar实例回收后cookie将消失
2、FileCookieJar(filename, delayload = None, policy = None)
- 使用文件管理cookie
- filename是保存的文件的名字
3、MozillaCookieJar(filename, delayload = None, policy = None)
- 创建与mocilla(火狐)浏览器cookie.txt兼容的FileCookieJar
4、LwpCookieJar(filename, delayload = None, policy = None)
- 创建与LwpCookieJar标准兼容的Set-Cookie3格式的FileCookieJar
关系 CookieJar -> FileCookieJar -> MozillaCookieJar -> LwpCookieJar
利用cookieJar访问人人
代码实现流程:
1、打开登录页面自动通过账号和密码
2、自动提取反馈回来的cookie
3、利用提取的cookie登录隐私页面
from urllib import request,parse
from http import cookiejar
# 创建cookiejar实例
cookie = cookiejar.Cookiejar()
# 生成cookiejar管理器
cookie_handler = request.HTTPCookieProcessor(cookie)
# 创建http管理器
http_handler = request.HTTPHandler()
# 创建https管理器
https_handler = request.HTTPSHandler()
# 创建请求管理器
opener = request.build_opener(http_handler, https_handler, cookie_handler) # 登录函数
def login():
'''
负责初次登录
需要输入用户名、密码来获取登录cookie的凭证
'''
# 通过抓包获取的登录页面
url = "http://www.renren.com/PLogin.do"
# email 是登录账号 password是登录密码
data = {
"email":"",
"password":""
}
data = parse.urlencode(data)
req = request.Request(url, data = data.encode())
rsq = opener.open(req)
def getHomePage():
url = "http://www.renren.com/967981984/profile"
# 如果已经执行了Login函数,则opener自动包含相应的cookie值
rsp = opener.open(url)
html = rsp.read().decode()
with open("rsp.html", "w") as f:
f.write(html)
if __name__ =='__main__':
login()
getHomePage()
四、cookie属性
使用代码查看cookie属性
from urllib import request,parse
from http import cookiejar
cookie = cookiejar.CookieJar()
cookie_handler = request.HTTPCookieProcessor(cookie)
http_handler = request.HTTPHandler()
https_handler = request.HTTPSHandler()
opener = request.build_opener(http_handler, https_handler, cookie_handler) def login():
url = "http://www.renren.com/PLogin.do"
data = {
"email":""
"password":""
}
data = parse.urlencode(data)
req = request.Request(url, data= data.encode())
rsp = opner.open(req) if __name__ == "__main__":
login()
print(cookie)
for item in cookie:
print(item)
执行结果:
cookie属性
- name:名称
- value:值
- domain:可以访问此cookie域名
- path:可以访问cookie的页面路径
- expire:过期时间
- size:大小
- http:字段
四、文件保存FileCookieJar
from urllib import request, parse
from http import cookiejar
#创建cookie文件
filename = "cookie.txt"
# 创建MOzillacookiejar实例
cookie = cookiejar.MozillaCookieJar(filename)
# 生成cookiejar管理器
cookie_handler = request.HTTPCookieProcessor(cookie)
# http管理器
http_handler = request.HTTPHandler()
# https管理器
https_handler = request.HTTPSHandler()
# opener管理器
opener = request.bulid_opener(http_handler, https_landler, cookie_handler) def login():
url = "http://www.renren.com/PLogin.do"
data = {
"email": "",
"password": ""
}
data = parse.urlencode(data)
req = request.Request(url, data = data.encode())
res = opener.open(req)
cookie.save(ignore_discard=True, ignore_expires=True)
if __name__ =='__main__':
login()
第27行可以直接cookie.save()不带参数
ignore_discard=True :将要丢弃cookie的也保存
ignore_expires=True : 如果文件中的cookie已过期,继续保存