關(guān)于cookie和session估計很多程序員面試的時候都會被問到，這兩個概念在寫web以及爬蟲中都會涉及，并且兩者可能很多人直接回答也不好說的特別清楚，所以整理這樣一篇文章，也幫助自己加深理解

什么是Cookie

其實簡單的說就是當(dāng)用戶通過http協(xié)議訪問一個服務(wù)器的時候，這個服務(wù)器會將一些Name/Value鍵值對返回給客戶端瀏覽器，并將這些數(shù)據(jù)加上一些限制條件。在條件符合時，這個用戶下次再訪問服務(wù)器的時候，數(shù)據(jù)又被完整的帶給服務(wù)器。

因為http是一種無狀態(tài)協(xié)議，用戶首次訪問web站點的時候，服務(wù)器對用戶一無所知。而Cookie就像是服務(wù)器給每個來訪問的用戶貼的標簽，而這些標簽就是對來訪問的客戶端的獨有的身份的一個標識，這里就如同每個人的身份證一樣，帶著你的個人信息。而當(dāng)一個客戶端第一次連接過來的時候，服務(wù)端就會給他打一個標簽，這里就如同給你發(fā)了一個身份證，當(dāng)你下載帶著這個身份證來的時候，服務(wù)器就知道你是誰了。所以Cookie是存在客戶端的，這里其實就是在你的瀏覽器中。

Cookie中包含了一個由名字=值（name=value）這樣的信息構(gòu)成的任意列表，通過Set-Cookie或Set-Cookie2HTTP響應(yīng)（擴展）首部將其貼到客戶端身上。如下圖例子所示：

其實這里有一個非常典型的應(yīng)用，就是關(guān)于你登錄很多網(wǎng)站的賬號信息，你讓記住密碼之后，一段時間內(nèi)，不需要輸入密碼，每次都是登錄狀態(tài)

Cookie的分類

這里Cookie主要分為兩種：

會話Cookie：不設(shè)置過期時間，保存在瀏覽器的內(nèi)存中，關(guān)閉瀏覽器，Cookie便被銷毀

普通Cookie:設(shè)置了過期時間，保存在硬盤上

Cookie屬性

因為最開始的cookie是網(wǎng)景公司定義的，后來又有了RFC版本所以當(dāng)前的Cookie有兩個版本：Version0Version1他們有兩種設(shè)置響應(yīng)頭的標識，分別是：Set-Cookie和Set-Cookie2,這也造成了一些屬性的不同,這里需要注意：常用的為Version0

Version0的屬性

NAME=Value:鍵值對設(shè)置要保存的Name/Value,這里的name不能喝其他屬性的名字一樣

Expires：過期時間

Domain：生成該Cookie的域名

Path：該Cookie是在當(dāng)前的哪個路徑下生成

Secure：如果設(shè)置了這個屬性，那么只會在SSH連接時才會回傳該Cookie

Version1的屬性

Name=VALUE:鍵值對設(shè)置要保存的Name/Value,這里的name不能喝其他屬性的名字一樣

Comment：主是想，用于說明該Cookie有什么用途

CommentURL:該服務(wù)器為此COokie提供URI注釋

Discard:是否在回話結(jié)束丟棄該Cookie，默認為false

Domain:生成該Cookie的域名

Max-Age:最大失效時間，與Version0不同的是這里設(shè)置的是在多少秒后失效

Path:該Cookie是在當(dāng)前的哪個路徑下生成

Port:該Cookie在什么端口下可以回傳服務(wù)端，如果有多個端口，以逗號隔開

Secure:如果設(shè)置了這個屬性，那么只會在SSH連接時才會回傳該Cookie

關(guān)于Session

上面我們知道了Cookie可以讓服務(wù)器端跟蹤每個客戶端的訪問，但是每次客戶端的訪問都必須傳回這些Cookie，如果Cookie很多，這無形地增加了客戶端與服務(wù)端的數(shù)據(jù)傳輸量，而Session的出現(xiàn)正是為了解決這個問題。

同一個客戶端每次和服務(wù)端交互時，不需要每次都傳回所有的Cookie值，而是只要傳回一個ID這個ID是客戶端第一次訪問服務(wù)器的時候生成的，而且每個客戶端是唯一的。這樣每個客戶端就有了一個唯一的ID，客戶端只要傳回這個ID就行了，這個ID通常是NANE為JSESIONID的一個Cookie。所以Session其實是利用Cookie進行信息處理的。

cookie和session的共同之處在于：cookie和session都是用來跟蹤瀏覽器用戶身份的會話方式。

cookie和session的區(qū)別是：cookie數(shù)據(jù)保存在客戶端，session數(shù)據(jù)保存在服務(wù)器端。

cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙,如果主要考慮到安全應(yīng)當(dāng)使用session，當(dāng)然也沒有絕對的安全，只是相對cookie，session更加安全

session會在一定時間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會比較占用你服務(wù)器的性能，如果主要考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用COOKIE

cookie和session各有優(yōu)缺點，所以將登陸信息等重要信息存放為SESSION;其他信息如果需要保留，可以放在COOKIE中

總結(jié)

以上就是本文關(guān)于Python爬蟲番外篇之Cookie和Session詳解的全部內(nèi)容，希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關(guān)專題，如有不足之處，歡迎留言指出。感謝朋友們對本站的支持！

最新評論