首页 > 其他分享 >爬虫基础之Session和Cookie

爬虫基础之Session和Cookie

时间:2024-12-14 21:29:30浏览次数:8  
标签:浏览器 登录 爬虫 Session Cookie 服务器 客户端

在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问。在登录之后可以连续访问很多次网站,但是有时候过一段时间就需要重新登录。还有一些网站,在打开浏览器时就自动登录了,而且在很长时间内都不会失效,这又是什么情况?其实这里面涉及 Session 和Cookie 的相关知识,本节就来揭开它们的神秘面纱。

静态网页和动态网页

在开始揭秘之前,我们需要先了解一下静态网页和动态网页的概念。还是使用网页的结构的实例代码,内容如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
	<title>This is a Demo</title>
</head>
<body>
	<div id="container">
		<div class="wrapper">
			<h2 class="title">Hello World</h2>
			<p class="text">Hello,this is a paragraph.</p>
		</div>
	</div>
</body>
</html>

这是最基本的 HTML代码,我们将其保存为一个 .html文件,并把这个文件放在某台具有固定公网IP的主机上,在这台主机上安装 Apache 或 Nginx 等服务器,然后该主机就可以作为服务器了,其他人可以通过访问服务器看到那个实例页面,这就搭建了一个最简单的网站。

这种网页的内容是由 HTML 代码编写的,文字、图片等内容均通过写好的 HTML,代码来指定这种页面叫作静态网页。静态网页加载速度快、编写简单,同时也存在很大的缺陷,如可维护性差不能根据 URL 灵活多变地显示内容等。如果我们想给静态网页的 URL传人一个 name 参数,让其在网页中显示出来,是无法做到的。

于是动态网页应运而生,它可以动态解析 URL 中参数的变化,关联数据库并动态呈现不同的页面内容,非常灵活多变。我们现在看到的网站几乎都是动态网站,它们不再是一个简单的 HTML,页面可能是由 JSP、PHP、Python 等语言编写的,功能要比静态网页强大、丰富太多。此外,动态网站还可以实现用户登录和注册的功能。

开头提到的问题,很多页面是需要登录之后才可以查看的。按照一般的逻辑,输入用户名和密码登录网站,肯定是拿到了一种类似凭证的东西,有了这个凭证,才能保持录状态,访问那些登录之后才能看得到的页面。

这种神秘的凭证到底是什么呢?其实它就是 Session 和 Cookie 共同产生的结果,下面我们来一探究竟。

无状态HTTP

在了解 Session 和 Cookie 之前,我们还需要了解 HTTP 的一个特点,叫作无状态。

HTTP的无状态是指 HTTP协议对事务处理是没有记忆能力的,或者说服务器并不知道客户端处于什么状态。客户端向服务器发送请求后,服务器解析此请求,然后返回对应的响应,服务器负责完成这个过程,而且这个过程是完全独立的,服务器不会记录前后状态的变化,也就是缺少状态记录。这意味着之后如果需要处理前面的信息,客户端就必须重传,导致需要额外传递一些重复请求,才能获取后续响应,这种效果显然不是我们想要的。为了保持前后状态,肯定不能让客户端将前面的请求全部重传一次,这太浪费资源了,对于需要用户录的页面来说,更是棘手。

这时,两种用于保持 HTTP连接状态的技术出现了,分别是Session和 Cookie。Session在服务端也就是网站的服务器,用来保存用户的 Session 信息;Cookie 在客户端,也可以理解为在浏览器端,有了 Cookie,浏览器在下次访问相同网页时就会自动附带上它,并发送给服务器,服务器通过识别Cookie 鉴定出是哪个用户在访问,然后判断此用户是否处于登录状态,并返回对应的响应。

可以这样理解,Cookie里保存着登录的凭证,客户端在下次请求时只需要将其携带上,就不必重新输入用户名、密码等信息重新登录了。

因此在爬虫中,处理需要先登录才能访问的页面时,我们一般会直接将登录成功后获取的 Cookie放在请求头里面直接请求,而不重新模拟登录。

好了,了解 Session 和 Cookie 的概念之后,再来详细剖析它们的原理。

Session

Session,中文称之为会话,其本义是指有始有终的一系列动作、消息。例如打电话时,从拿起电话拨号到挂断电话之间的一系列过程就可以称为一个 Session。

而在 Web 中,Session 对象用来存储特定用户 Session所需的属性及配置信息。这样,当用户在应用程序的页面之间跳转时,存储在 Session对象中的变量将不会丢失,会在整个用户 Session 中一直存在下去。当用户请求来自应用程序的页面时,如果该用户还没有 Session,那么 Web 服务器将自动创建一个 Session 对象。当 Session 过期或被放弃后,服务器将终止该 Session。

Cookie

Cookie,指某些网站为了鉴别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据。

  • Session维持
    那么,怎样利用 Cookie 保持状态呢?在客户端第一次请求服务器时,服务器会返回一个响应头中带有 Set-Cookie 字段的响应给客户端,这个字段用来标记用户。客户端浏览器会把 Cookie 保存起来,当下一次请求相同的网站时,把保存的 Cookie 放到请求头中一起提交给服务器。Cookie 中携带着 Session ID 相关信息,服务器通过检査 Cookie 即可找到对应的 Session,继而通过判断 Session 辨认用户状态。如果 Session 当前是有效的,就证明用户处于录状态,此时服务器返回登录之后才可以查看的网页内容,浏览器再进行解析便可以看到了。
    反之,如果传给服务器的 Cookie 是无效的,或者 Session已经过期了,客户端将不能继续访问页面,此时可能会收到错误的响应或者跳转到登录页面重新登录。
    Cookie 和 Session需要配合,一个在客户端,一个在服务端,二者共同协作,就实现了登录控制。

  • 属性结构
    接下来,我们看看 Cookie 都包含哪些内容。这里以知乎为例,在浏览器开发者工具中打开Application 选项卡,其中左侧有一部分叫 Storage,Storage 的最后一项即为 Cookies,将其点开如下图所示。
    在这里插入图片描述

可以看到,列表里有很多条目,其中每个条目都可以称为一个 Cookie 条目。Cookie 具有如下几个属性。

(1)Name:Cookie 的名称。Cookie 一旦创建,名称便不可更改。
(2)Value:Cookie 的值。如果值为 Unicode 字符,则需要为字符编码。如果值为二进制数据,则需要使用 BASE64 编码。
(3)Domain:指定可以访问该Cookie 的域名。例如设置 Domain为 .csdn.net,表示所有以csdn.net 结尾的域名都可以访问该 Cookie。
(4)Path:Cookie 的使用路径。如果设置为/path/,则只有路径为/path/的页面才可以访问该 Cookie。
如果设置为/,则本域名下的所有页面都可以访问该 Cookie。
(5)Max-Age:Cookie失效的时间,单位为秒,常和 Expires 一起使用,通过此属性可以计算出 Cookie的有效时间。Max-Age 如果为正数,则表示 Cookie 在 Max-Age 秒之后失效;如果为负数,则Cookie 在关闭浏览器时失效,而且浏览器不会以任何形式保存该 Cookie。
(6)Size 字段:Cookie 的大小。
(7)HTTP字段:Cookie的httponly属性。若此属性为 true,则只有在 HTTP Headers 中才会带有此 Cookie 的信息,而不能通过 document.cookie 来访问此 Cookie。
(8)Secure:是否仅允许使用安全协议传输Cookie。安全协议有 HTTPS和 SSL等,使用这些协议在网络上传输数据之前会先将数据加密。其默认值为false。

  • 会话Cookie和持久Cookie
    从表面意思来看,会话 Cookie 就是把 Cookie放在浏览器内存里,关闭浏览器之后,Cookie 即失效;持久 Cookie 则会把 Cookie 保存到客户端的硬盘中,下次还可以继续使用,用于长久保持用户的登录状态。
    严格来说,其实没有会话 Cookie 和持久 Cookie之分,只是 Max-Age或 Expires 字段决定了 Cookie失效的时间。
    因此,一些持久化登录的网站实际上就是把 Cookie 的有效时间和 Session 有效期设置得比较长,下次客户端再访问页面时仍然携带之前的 Cookie,就可以直接呈现登录状态。

常见误区

在谈论 Session 机制的时候,常会听到一种误解–只要关闭浏览器,Session 就消失了。可以想象一下生活中的会员卡,除非顾客主动对店家提出销卡,否则店家是绝对不会轻易删除顾客资料的。对 Session 来说,也一样,除非程序通知服务器删除一个 Session,否则服务器会一直保留。例如程序
一般都是在我们做注销操作时才删除 Session。

但是当我们关闭浏览器时,浏览器不会主动在关闭之前通知服务器自己将要被关闭,所以服务器压根不会有机会知道浏览器已经关闭。之所以会产生上面的误解,是因为大部分网站使用会话 Cookie来保存 Session ID 信息,而浏览器关闭后 Cookie 就消失了,等浏览器再次连接服务器时,也就无法找到原来的 Session 了。如果把服务器设置的 Cookie 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookie 发送给服务器,那么再次打开浏览器时,仍然能够找到原来的Session ID,依旧保持登录状态。

而且恰恰是由于关闭浏览器不会导致 Session 被删除,因此需要服务器为 Session 设置一个失效时间,当距离客户端上一次使用 Session 的时间超过这个失效时间时,服务器才可以认为客户端已经停止了活动,并删除掉 Session 以节省存储空间。

总结

本节介绍了 Session 和 Cookie 的基本概念,这对后文进行网络爬虫的开发有很大的帮助,需要好好掌握。

标签:浏览器,登录,爬虫,Session,Cookie,服务器,客户端
From: https://blog.csdn.net/Android_xue/article/details/144385619

相关文章

  • (免费源码)计算机毕业设计必学必看 万套实战教程 java、python、php、node.js、c#、APP
    摘要随着社会的发展,社会的方方面面都在利用信息化时代的优势。互联网的优势和普及使得各种系统的开发成为必需。本文以实际运用为开发背景,运用软件工程原理和开发方法,它主要是采SSM技术和mysql数据库来完成对系统的设计。整个开发过程首先对医药销售管理系统进行需求分析......
  • iOS app 自动化测试,appium inspector 启动会话报错:Failed to create session. An unkn
    报错内容:Failedtocreatesession.Anunknownserver-sideerroroccurredwhileprocessingthecommand.Originalerror:'12.5.5'doesnotexistinthelistofsimctlSDKs.OnlythefollowingSimulatorSDKversionsareavailableonyoursystem:15.2,......
  • 网络通信与状态管理:深入理解Cookie、Session及Web工具
    前言:在当今数字化的网络世界中,Web技术的基石构建起了我们丰富多彩的互联网体验。其中,Cookie和Session犹如隐匿于幕后的关键使者,默默地在客户端与服务器之间传递着信息,管理着用户的状态与交互数据,深刻影响着我们在各类网站与应用中的每一次操作与交互流程。与此同时,Link......
  • SqlSessionTemplate
    SqlSessionTemplate是MyBatis提供的一个非常重要的类,通常在Spring与MyBatis集成时使用。它用于简化MyBatis的SqlSession操作,并提供了线程安全的封装,以便在Spring的环境中高效地执行数据库操作。基本概念SqlSession:SqlSession是MyBatis提供的核心接口,用于执......
  • Net Core Cookie 、Net Framework cookie IHttpContextAccessor HttpContextAccessor
    NetEntityFrameworkCookieNetCoreCookieOptionsoption=newCookieOptions();option.Expires=DateTime.Now.AddMilliseconds(10);Response.Cookies.Append(key,value,option);IHttpContextAccessorHttpContextAccessorCORECOOKIE进行封装nam......
  • 历史天气爬虫
    1#coding:utf-82importre3frombs4importBeautifulSoup4importrequests567defmain(city='zhengzhou',ymonth='202301'):89headers={10'User-Agent':'Mozilla/5.0(WindowsNT10.0;W......
  • 【Python网络爬虫笔记】11- Xpath精准定位元素
    目录一、Xpath在Python网络爬虫中的作用(一)精准定位元素(二)应对动态网页(三)数据结构化提取二、Xpath的常用方法(一)节点选取(二)谓词筛选(三)轴操作三、Xpath在Python中的安装和使用(一)安装(二)使用Xpath提取特定内容四、Xpath在Python网络爬虫中的典型案例(一)新闻网站......
  • 【Python网络爬虫笔记】12- Xpath快速爬取汽车之家2024年最新二手车信息
    目录一、准备工作二、读取数据三、汽车之家二手汽车网站HTML结构解析四、使用XPath解析数据本文将深入介绍如何使用Python结合XPath来爬取汽车之家二手车信息,包括对汽车之家二手汽车网站的HTML结构解析。一、准备工作首先,我们需要导入lxml库中的etree模块。这个模......
  • 网络通信与状态管理:深入理解Cookie、Session及Web工具
    前言:在当今数字化的网络世界中,Web技术的基石构建起了我们丰富多彩的互联网体验。其中,Cookie和Session犹如隐匿于幕后的关键使者,默默地在客户端与服务器之间传递着信息,管理着用户的状态与交互数据,深刻影响着我们在各类网站与应用中的每一次操作与交互流程。与此同时,Links、Wge......
  • 计算机毕业设计Python+知识图谱大模型AI医疗问答系统 健康膳食推荐系统 食谱推荐系统
    温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!作者简介:Java领域优质创作者、CSDN博客专家、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO......