一、cookie & session

  1、cookie:

    cookie 就是由服务器发送给客户端的特殊信息,而这些信息以文本的方式存放在客户端,然后客户端每次向服务器发送请求都会带上这些特殊信息。让服务器来识别你的计算机。例如:你访问某些网站的时候,一些网站登录界面问是否保存密码,如果你选择保存后再登录,那么下次访问网站的时候就不许重复登录动作了,这就是Cookie实现的。

  cookie缺点:

    ① cookie数量和长度限制,每个domain最多只能有20条cookie,并且每个cookie长度不能超过4k

    ② 安全性问题,如果cookie被人拦截,那个人就能拿到session信息

    ③ 有些状态无法保存在客户端

    虽然cookie有这些缺点,但是cookie能够很好的做身份识别。

  2、session:

    session称为“会话控制”,session对象存储特定用户会话所需的属性及配置信息。当用户在Web页跳转时,存储在session对象中的变量不会丢失。

    session和cookie区别:

      ① cookie数据存储在客户的浏览器上,session数据放在服务器上

      ② cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session

      ③ session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie

      ④ 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie

      ⑤ 登录信息等重要信息存放为session,某些需要保留的信息放在cookie

二、手动使用cookie登录

  比较傻的方法:直接复制cookie,手动放入请求头

 from urllib import request

 if __name__ =="__main__":

     # 模拟登录人人个人主页

     url = "http://www.renren.com/967981984/profile"

     headers={

         "cookie":"anonymid=jlxrqipq-yd1b41; depovince=BJ; _r01_=1; JSESSIONID=abcrdbDitjgodcWbI_kxw; ick_login=666ef91c-38c0-4863-b69f-bd9b48f23b6a; t=ab090cc8a1b9e5a93991f467cf8f3eab4; societyguester=ab090cc8a1b9e5a93991f467cf8f3eab4; id=967981984; xnsid=3505b17e; jebecookies=e7f4d1cc-1fd5-4e3d-82e2-57fc6f652835|||||; ver=7.0; loginfrom=null; wp_fold=0; jebe_key=7da3f557-b4af-410d-b7c8-07ef5c61cd3a%7C873bc0529825e88a727db5146c0adb40%7C1536708771061%7C1"

     }

     req = request.Request(url, headers = headers)

     res = request.urlopen(req)

     html = res.read().decode()

     # 把页面保存到本地

     with open("res.html", "w") as f:

         f.write(html)

三、使用cookie自动登录

  http模块中有一些cookie模块,通过他们我们可以自动使用cookie

  1、CookieJar

    - 管理存储cookie,向传出的http请求添加cookie

    - cookie存储在内存中,CookJar实例回收后cookie将消失

  2、FileCookieJar(filename, delayload = None, policy = None)

    - 使用文件管理cookie

    - filename是保存的文件的名字

  3、MozillaCookieJar(filename, delayload = None, policy = None)

    - 创建与mocilla(火狐)浏览器cookie.txt兼容的FileCookieJar

  4、LwpCookieJar(filename, delayload = None, policy = None)

    - 创建与LwpCookieJar标准兼容的Set-Cookie3格式的FileCookieJar

  关系 CookieJar -> FileCookieJar -> MozillaCookieJar -> LwpCookieJar

  利用cookieJar访问人人

  代码实现流程:  

    1、打开登录页面自动通过账号和密码

    2、自动提取反馈回来的cookie

    3、利用提取的cookie登录隐私页面

 from urllib import request,parse

 from http import cookiejar

 # 创建cookiejar实例

 cookie = cookiejar.Cookiejar()

 # 生成cookiejar管理器

 cookie_handler = request.HTTPCookieProcessor(cookie)

 # 创建http管理器

 http_handler = request.HTTPHandler()

 # 创建https管理器

 https_handler = request.HTTPSHandler()

 # 创建请求管理器

 opener = request.build_opener(http_handler, https_handler, cookie_handler)

 # 登录函数

 def login():

     '''

     负责初次登录

     需要输入用户名、密码来获取登录cookie的凭证

     '''

     # 通过抓包获取的登录页面

     url = "http://www.renren.com/PLogin.do"

     # email 是登录账号   password是登录密码

     data = {

          "email":"",

          "password":""

     }

     data = parse.urlencode(data)

     req = request.Request(url, data = data.encode())

     rsq = opener.open(req)

 def getHomePage():

     url = "http://www.renren.com/967981984/profile"

     # 如果已经执行了Login函数,则opener自动包含相应的cookie值

     rsp = opener.open(url)

     html = rsp.read().decode()

     with open("rsp.html", "w") as f:

           f.write(html)

 if __name__ =='__main__':

     login()

     getHomePage()

四、cookie属性

  使用代码查看cookie属性

from urllib import request,parse

from http import cookiejar

cookie = cookiejar.CookieJar()

cookie_handler = request.HTTPCookieProcessor(cookie)

http_handler = request.HTTPHandler()

https_handler = request.HTTPSHandler()

opener = request.build_opener(http_handler, https_handler,  cookie_handler)

def login():

    url = "http://www.renren.com/PLogin.do"

    data = {

        "email":""

        "password":""

    }

    data = parse.urlencode(data)

    req = request.Request(url, data= data.encode())

    rsp = opner.open(req)

if __name__ == "__main__":

    login()

    print(cookie)

    for item in cookie:

        print(item)

执行结果:

  cookie属性

    - name:名称

    - value:值

    - domain:可以访问此cookie域名

    - path:可以访问cookie的页面路径

    - expire:过期时间

    - size:大小

    - http:字段

四、文件保存FileCookieJar

 from urllib import request, parse

 from http import cookiejar

 #创建cookie文件

 filename = "cookie.txt"

 # 创建MOzillacookiejar实例

 cookie = cookiejar.MozillaCookieJar(filename)

 # 生成cookiejar管理器

 cookie_handler = request.HTTPCookieProcessor(cookie)

 # http管理器

 http_handler = request.HTTPHandler()

 # https管理器

 https_handler = request.HTTPSHandler()

 # opener管理器

 opener = request.bulid_opener(http_handler, https_landler, cookie_handler)

 def login():

     url = "http://www.renren.com/PLogin.do"

     data = {

         "email": "",

         "password": ""

     }

     data = parse.urlencode(data)

     req = request.Request(url, data = data.encode())

     res = opener.open(req)

     cookie.save(ignore_discard=True, ignore_expires=True)

 if __name__ =='__main__':

     login()

  第27行可以直接cookie.save()不带参数

  ignore_discard=True  :将要丢弃cookie的也保存

  ignore_expires=True : 如果文件中的cookie已过期,继续保存

  

python学习笔记(3)---cookie & session的更多相关文章

  1. Python Web学习笔记之Cookie,Session,Token区别

    一.Cookie,Session,Token简介 # 这三者都解决了HTTP协议无状态的问题 session ID or session token is a piece of data that i ...

  2. node学习笔记9——cookie,session相关操作

    下面讲的都是基Express及相关的包.所以在实践本篇文章之前,通过npm安装好Express, cookie-parser, cookie-session这三个安装包. 先简单说一下,如何用Expr ...

  3. Javaweb学习笔记5—Cookie&Session

    今天来讲javaweb的第五阶段学习. Cookie和Session同样是web开发常用到的地方. 老规矩,首先先用一张思维导图来展现今天的博客内容. ps:我的思维是用的xMind画的,如果你对我的 ...

  4. python学习笔记目录

    人生苦短,我学python学习笔记目录: week1 python入门week2 python基础week3 python进阶week4 python模块week5 python高阶week6 数据结 ...

  5. openresty 学习笔记六:使用session库

    openresty 学习笔记六:使用session库 lua-resty-session 是一个面向 OpenResty 的安全和灵活的 session 库,它实现了 Secure Cookie Pr ...

  6. python学习笔记整理——字典

    python学习笔记整理 数据结构--字典 无序的 {键:值} 对集合 用于查询的方法 len(d) Return the number of items in the dictionary d. 返 ...

  7. VS2013中Python学习笔记[Django Web的第一个网页]

    前言 前面我简单介绍了Python的Hello World.看到有人问我搞搞Python的Web,一时兴起,就来试试看. 第一篇 VS2013中Python学习笔记[环境搭建] 简单介绍Python环 ...

  8. python学习笔记之module && package

    个人总结: import module,module就是文件名,导入那个python文件 import package,package就是一个文件夹,导入的文件夹下有一个__init__.py的文件, ...

  9. python学习笔记(六)文件夹遍历,异常处理

    python学习笔记(六) 文件夹遍历 1.递归遍历 import os allfile = [] def dirList(path): filelist = os.listdir(path) for ...

  10. python学习笔记--Django入门四 管理站点--二

    接上一节  python学习笔记--Django入门四 管理站点 设置字段可选 编辑Book模块在email字段上加上blank=True,指定email字段为可选,代码如下: class Autho ...

随机推荐

  1. Maven 安装与使用(一)

    1. 安装 参考:http://maven.apache.org/install.html A. win7环境下,官网下载maven安装文件 B. 解压缩maven文件 C. 确认已配置好JAVA环境 ...

  2. Redis缓存方案

    1 Redis简介 Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发 ...

  3. Oracle案例03——RMAN-06091: no channel allocated for maintenance (of an appropriate type)

    同事收到告警磁盘空间不足,说删除归档无法直接在rman中进行操作,让帮看下,具体处理方法如下: 一.错误信息 在rman执行命令 crosscheck archivelog all; delete n ...

  4. 爬虫入门之Scrapy框架基础框架结构及腾讯爬取(十)

    Scrapy终端是一个交互终端,我们可以在未启动spider的情况下尝试及调试代码,也可以用来测试XPath或CSS表达式,查看他们的工作方式,方便我们爬取的网页中提取的数据. 如果安装了 IPyth ...

  5. CVE-2013-3897漏洞成因与利用分析

    CVE-2013-3897漏洞成因与利用分析 1. 简介 此漏洞是UAF(Use After Free)类漏洞,即引用了已经释放的内存.攻击者可以利用此类漏洞实现远程代码执行.UAF漏洞的根源源于对对 ...

  6. C# 时间格式(血淋淋的教训啊。。。)

    今天做项目是,调用其他项目的接口,需要传递时间及包含时间的一些其他参数的签名.总是返回时间格式粗误. 我的时间格式为:var CallTime = DateTime.Now.ToString(&quo ...

  7. GO语言(八) defer注意点

    package main import ( "net" "os" "fmt" "io/ioutil" ) func Cl ...

  8. [19/04/03-星期三] IO技术_其它流(RandomAccessFile 随机访问流,SequenceInputStream 合并流)

    一.RandomAccessFile 随机访问流 [版本1] /* *RandomAccessFile 所谓随机读取就是 指定位置开始或指定位置结束 的读取写入文件 * 实现文件的拆分与合并 模拟下载 ...

  9. Centos7 中使用Supervisor守护进程

    转:https://www.cnblogs.com/qmhuang/p/8196132.html 配置supervisor实现进程守护 1.安装supervisor yum install Super ...

  10. idea中ssm自动配置

    自动生成 只需要创建好maven项目,然后创建一个类Test,复制代码粘贴即可 使用注意: 代码 import java.io.*; public class Test { //包名格式 //列如配置 ...