早期Web开发面临的最大问题之一是如何管理状态。简言之,服务器端没有办法知道两个请求是否来自于同一个浏览器。这是cookies的起源。
- 什么是cookie?
A cookie is a small stub of information left by a website on a visitor's computer through the web browser.
一个cookie就是存储在用户主机浏览器中的一小段文本文件。Cookies是纯文本形式,它们不包含任何可执行代码。存储cookie是浏览器的功能。
基于一系列规则在之后的每个请求中都将该信息返回至服务器。Web服务器之后可以利用这些信息来标识用户。
设置一个cookie,之后只要这个cookie存在并且合法,你就可以*的浏览这个站点的所有部分。当网页要发http
请求时,浏览器会先检查是否有相应的cookie
,有则自动添加在request header
中的cookie
字段中。
再次,cookie只是包含了数据,就其本身而言并不有害。
每个域名下的cookie 的大小最大为4KB,每个域名下的cookie
数量最多为20个(但很多浏览器厂商在具体实现时支持大于20个)。
- cookie通信:
request header
中自动添加了Cookie
字段(我并没有手动添加这个字段哦~),Cookie
字段的值其实就是我设置的 cookie
。这个请求最终会发送到http://ppsc.sankuai.com
这个服务器上,这个服务器就能从接收到的request header
中提取cookie
。
cookie
的基本通信流程:设置cookie
=> cookie
被自动添加到request header
中 => 服务端接收到cookie
- cookie的构成:
set cookie: name=value; domain=.mozilla.org; expires=Feb, 13-Mar-2018 11:47:50; path=/; secure
名称(name):一个唯一确定cookie的名称,部分大小写,cookie的名字必须是经过URL编码的,一般可以采用某个前缀在加上当前时间的做法,这样的话名称能够确保是唯一的,也比较方便。
值(value):存储在cookie中的字符串值,必须经过被URL编码
失效时间(expires):表示cookie何时应该被删除的时间戳,这个日期是GMT格式的日期,如果设置是以前的时间,cookie会被立刻删除。上诉cookie的失效时间是Feb,13-Mar-2018 11:47:50。
- 域(domain):对于哪个域是有效的,如果没有设置的话,默认来自设置cookie的那个域,在上诉例子中就是.Mozilla.org
- 路径(path):指定域中的那个路径应该像服务器发送cookie,/ 表示没有限制。
path
默认值为设置该cookie
的网页所在的目录。domain
和path
2个选项共同决定了cookie
何时被浏览器自动添加到请求头部中发送出去。 - 安全标志(secure):指定以后,cookie只有在使用SSL连接的时候才可以发送到服务器。
expires
是 http/1.0协议中的选项,在新的http/1.1协议中expires
已经由max-age
选项代替,两者的作用都是限制cookie 的有效时间。expires
的值是一个时间点(cookie失效时刻= expires
),而max-age
的值是一个以秒
为单位时间段(cookie失效时刻= 创建时刻+ max-age
)。
另外,max-age
的默认值是-1
(即有效期为session
);若max-age
有三种可能值:负数、0、正数。负数:有效期session
;0
:删除cookie
;正数:有效期为创建时刻+ max-age
- 设置cookie:
cookie
既可以由服务端来设置,也可以由客户端来设置。
- 服务端设置 cookie: 不管你是请求一个资源文件(如 html/js/css/图片),还是发送一个
ajax
请求,服务端都会返回response
。而response header
中有一项叫set-cookie
,是服务端专门用来设置cookie
的。一个set-Cookie
字段只能设置一个cookie
,当你要想设置多个 cookie,需要添加同样多的set-Cookie
字段。 客户端设置 cookie:在网页即客户端中我们也可以通过
js
代码来设置cookie。
document.cookie="age=12; expires=Thu, 26 Feb 2116 11:50:25 GMT; domain=sankuai.com; path=/";
- cookie的应用:
购物车(网购)
自动登录(登录账号时的自动登录)
精准广告
平常浏览网页时有时会推出商品刚好是你最近浏览过,买过的类似东西,这些是通过cookie记录的。记住登录状态
python request模块提供的cookie相关内容:
请求会话:class requests.
Session
Provides cookie persistence, connection-pooling, and configuration.
创建一个会话之后,可以访问它的CookieJar,它保存了所有这个会话中的cookie信息。
在发送请求的header中设置cookie信息:
session.get(url, headers= '{'Cookie': 'SUV=43BBE548642E940A000000005AA1D6FD;SNUID=21D9862A6266048D992B9AFC635824EB;'})