01、cookie介绍

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。

举个例子:

用户A购买了一件商品放入购物车内,当再次购买商品时,服务器已经无法判断该购买行为是属于用户A的会话,还是用户B的会话了。要跟踪该会话,必须引入一种机制。

什么是一次会话:

用户打开浏览器访问某个网站, 在这个网站上浏览任意页面, 访问完成后将浏览器关闭的过程称为是一次会话。

cookie的出现就是为了解决这个问题,第一次登录后服务器后,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie,浏览器会把cookie数据保存在本地。该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器检查该cookie存储name,value等信息,以此来辨认用户状态,服务器还可以根据需要修改cookie的内容。

cookie就相当于是服务器给客户端们颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份,这就是Cookie的工作原理。

cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB,因此使用cookie只能存储一些小量的数据。

cookie的出现弥补HTTP协议无状态的不足。但是cookie是存储在客户端的,通过浏览器或者抓包工具很容易就能获取到,所以非常不安全。

02、session介绍

session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。存储在服务器的数据会更加的安全,不容易被窃取。客户端浏览器再次访问时,只需要从该session中查找该客户的状态就可以了。

如果说cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

session存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,存储一些session信息还是绰绰有余的。

cookie和session工作原理图解

记录cookie的作用

用户第一次登陆时,勾选下次直接登陆或者记住密码,就是采用记录cookie实现的。

cookie内记录用户名和密码(加密)信息,只要请求时服务器收到cookie,识别成功,默认为已登陆。

现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。

如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受

可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛

分享他们的经验,还会分享很多直播讲座和技术沙龙

可以免费学习!划重点!开源的!!!

qq群号:110685036

03、Selenium操作cookie

方法

webdriver可以读取、添加和删除cookie信息。

webdriver操作cookie 的方法有:

示例:

"""

1.学习目标:

掌握selenium对cookie操作

2.语法

2.1获取所有cookie

driver.get.cookies()

返同列表格式字典类型 [{},{},{}]

2.2添加cookie

driver.add_cookie(参数)

参数:字典格式{"name":"name值","value":"value值"}

3.需求

实现selenium对cookie操作

"""

# 1.导入selenium

from selenium import webdriver

from time import sleep

# 2.打开浏览器

driver = webdriver.Chrome()

# 3.打开注册A页面

# 不打开一个页面,cookie为[]。

url = "http://www.baidu.com/"

driver.get(url)

# 4.操作cookie

# 4.1 获取cookie

cookies = driver.get_cookies()

for cookie in cookies:

# 值打印cookie中的name和value

print("%s -> %s" % (cookie['name'], cookie['value']))

print("=======================")

# 4.2 获取一个cookie的指定属性值

# 参数是一个cookie中name的属性值

# 没有找到返回None

print(driver.get_cookie("BAIDUID"))

print("=======================")

# 4.3 添加cookie

cookie = {"name": "key-aaaaaaa", "value": "value-aaaaaaa"}

driver.add_cookie(cookie)

# 添加后再次获取

cookies = driver.get_cookies()

for cookie in cookies:

print("%s -> %s" % (cookie['name'], cookie['value']))

print("=======================")

# 4.4 删除指定cookie

# 根据name删除

driver.delete_cookie("key-aaaaaaa")

# 删除后再次获取

cookies = driver.get_cookies()

for cookie in cookies:

print("%s -> %s" % (cookie['name'], cookie['value']))

print("=======================")

# 4.5 删除全部cookie

driver.delete_all_cookies()

print(driver.get_cookies())

# 5.关闭浏览器

sleep(2)

driver.quit()

04、cookie内容参数说明

说明:

path: cookie的有效范围,这个参数domain参数基础上的有效范围,如果path设置为”/”,那就是在整个domain都有效。

secure: cookie是否仅通过安全的https,值为0或1。如果值为1,则cookie只能在https连接上有效,默认值为0,表示cookei在http和https连接上都有效。(0或1,也可表示Flase或True)

httpOnly: 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击(跨站脚本攻击),这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。  

精彩内容

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: