摘要:而在中對象用來存儲特定用戶會話所需的屬性及配置信息����。當(dāng)會話過期或被放棄后���,服務(wù)器將終止該會話。�,即該是否僅被使用安全協(xié)議傳輸。安全協(xié)議有,等���,在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密����。
上一篇文章:Python3網(wǎng)絡(luò)爬蟲實(shí)戰(zhàn)---17���、爬蟲基本原理
下一篇文章:Python3網(wǎng)絡(luò)爬蟲實(shí)戰(zhàn)---19��、代理基本原理
在瀏覽網(wǎng)站的過程中我們經(jīng)常會遇到需要登錄的情況�,有些頁面只有登錄之后我們才可以訪問�,而且登錄之后可以連續(xù)訪問很多次網(wǎng)站,但是有時(shí)候過一段時(shí)間就會需要重新登錄����。還有一些網(wǎng)站有時(shí)在我們打開瀏覽器的時(shí)候就自動登錄了,而且很長的時(shí)間都不會失效�����,這種情況又是為什么���?其實(shí)這里面涉及到 Session 和 Cookies 的相關(guān)知識��,本節(jié)我們就來揭開它們的神秘面紗�。
1. 靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁
在開始之前我們需要先了解一下靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁的概念。
還是前文中的示例代碼���,內(nèi)容如下:
This is a Demo
Hello World
Hello, this is a paragraph.
這是最基本的 HTML 代碼��,我們將其保存為一個(gè) html 文件���,然后把它放在某臺具有固定公網(wǎng) IP 的主機(jī)上,主機(jī)上裝上 Apache 或 Nginx 等服務(wù)器��,這樣這臺主機(jī)就可以作為服務(wù)器了���,其他人便可以通過訪問服務(wù)器看到這個(gè)頁面了�,這就搭建了一個(gè)最簡單的網(wǎng)站����。
這種網(wǎng)頁的內(nèi)容是 HTML 代碼編寫的,文字�����、圖片等內(nèi)容均是通過寫好的 HTML 代碼來指定的�,這種頁面叫做靜態(tài)網(wǎng)頁。
這種網(wǎng)頁加載速度快���,編寫簡單�,但是存在很大的缺陷����,如可維護(hù)性差,不能根據(jù) URL 靈活多變地顯示內(nèi)容等����,例如我們想要給這個(gè)網(wǎng)頁的 URL 傳入一個(gè) name 參數(shù),讓其在網(wǎng)頁中顯示出來��,是無法做到的��。
所以動態(tài)網(wǎng)頁應(yīng)運(yùn)而生�����,它可以動態(tài)解析 URL 中參數(shù)的變化���,關(guān)聯(lián)數(shù)據(jù)庫并動態(tài)地呈現(xiàn)不同的頁面內(nèi)容����,非常靈活多變,我們現(xiàn)在遇到的大多數(shù)網(wǎng)站都是動態(tài)網(wǎng)站�����,它們不再是一個(gè)簡單的 HTML�,而是可能由 JSP、PHP�、Python 等語言編寫的,功能相比靜態(tài)網(wǎng)頁強(qiáng)大和豐富太多太多��。
動態(tài)網(wǎng)站還可以實(shí)現(xiàn)用戶登錄注冊的功能���,再回到開篇提到的問題��,很多頁面是需要登錄之后才可以查看的����,按照一般的邏輯來說�,我們輸入用戶名密碼登錄之后,肯定是拿到了一種類似憑證的東西�����,有了它我們才能保持登錄狀態(tài)��,才能訪問登錄之后才能看到的頁面�。
那么這種神秘的憑證到底是什么呢?其實(shí)它就是 Session 和 Cookies 共同產(chǎn)生的結(jié)果��,下面我們來一探它們的究竟����。
2. 無狀態(tài)HTTP
在了解 Session 和 Cookies 之前,我們還需要了解 HTTP 的一個(gè)特點(diǎn)����,叫做無狀態(tài)。
HTTP 的無狀態(tài)是指 HTTP 協(xié)議對事務(wù)處理是沒有記憶能力的�,也就是說服務(wù)器不知道客戶端是什么狀態(tài)。當(dāng)我們向服務(wù)器發(fā)送一個(gè) Requset 后�,服務(wù)器解析此 Request,然后返回對應(yīng)的 Response���,服務(wù)器負(fù)責(zé)完成這個(gè)過程�����,而且這個(gè)過程是完全獨(dú)立的�����,服務(wù)器不會記錄前后狀態(tài)的變化����,也就是缺少狀態(tài)記錄,這意味著如果后續(xù)需要處理需要前面的信息���,則它必須要重傳���,這也導(dǎo)致了需要額外傳遞一些前面的重復(fù) Request 才能獲取后續(xù) Response,然而這種效果顯然不是我們想要的��。為了保持前后狀態(tài)���,我們肯定不能將前面的請求全部重傳一次����,這太浪費(fèi)資源了����,對于這種需要用戶登錄的頁面來說,更是棘手�����。
所以,這時(shí)候�����,兩個(gè)用于保持 HTTP 連接狀態(tài)的技術(shù)就出現(xiàn)了��,它們分別是 Session 和 Cookies�,Session 在服務(wù)端�����,也就是網(wǎng)站的服務(wù)器���,用來保存用戶的會話信息���,Cookies 在客戶端,也可以理解為瀏覽器端��,有了 Cookies�����,瀏覽器在下次訪問網(wǎng)頁時(shí)會自動附帶上它發(fā)送給服務(wù)器����,服務(wù)器通過識別 Cookies 并鑒定出是哪個(gè)用戶�,然后再判斷用戶是否是登錄狀態(tài)�����,然后返回對應(yīng)的 Response���。
所以我們可以理解為 Cookies 里面保存了登錄的憑證�,有了它我們只需要在下次請求攜帶 Cookies 發(fā)送 Request 而不必重新輸入用戶名��、密碼等信息重新登錄了���。
因此在爬蟲中�,有時(shí)候處理需要登錄才能訪問的頁面時(shí)�����,我們一般會直接將登錄成功后獲取的 Cookies 放在 Request Headers 里面直接請求�����,而不必重新模擬登錄。
好����,大體了解什么是 Session 和 Cookies 之后,我們來詳細(xì)剖析一下它們的原理�。
2. Session
Session,即會話����,其本來的含義是指有始有終的一系列動作/消息�,比如打電話時(shí)從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個(gè) Session。
而在 Web 中 Session 對象用來存儲特定用戶會話所需的屬性及配置信息�����。這樣�����,當(dāng)用戶在應(yīng)用程序的 Web 頁之間跳轉(zhuǎn)時(shí)��,存儲在 Session 對象中的變量將不會丟失�����,而是在整個(gè)用戶會話中一直存在下去。當(dāng)用戶請求來自應(yīng)用程序的 Web 頁時(shí)�����,如果該用戶還沒有會話��,則 Web 服務(wù)器將自動創(chuàng)建一個(gè) Session 對象�。當(dāng)會話過期或被放棄后,服務(wù)器將終止該會話����。
3. Cookies
Cookie,有時(shí)也用其復(fù)數(shù)形式 Cookies�,指某些網(wǎng)站為了辨別用戶身份、進(jìn)行 Session 跟蹤而儲存在用戶本地終端上的數(shù)據(jù)��。
會話維持
那么利用 Cookies 我們是怎樣來保持狀態(tài)的呢�����?當(dāng)客戶端第一次請求服務(wù)器時(shí)�����,服務(wù)器會返回一個(gè) Headers 中帶有 Set-Cookie 字段的 Response 給客戶端��,用來標(biāo)記是哪一個(gè)用戶,客戶端瀏覽器會把Cookies 保存起來�。當(dāng)瀏覽器下一次再請求該網(wǎng)站時(shí),瀏覽器會把此Cookies 放到 Request Headers 一起提交給服務(wù)器���,Cookies 攜帶了 Session ID 信息����,服務(wù)器檢查該 Cookies 即可找到對應(yīng)的 Session 是什么��,然后再判斷 Session 來以此來辨認(rèn)用戶狀態(tài)�����。
所以我們在登錄某個(gè)網(wǎng)站的時(shí)候����,登錄成功后服務(wù)器會告訴客戶端設(shè)置哪些 Cookies 信息����,在后續(xù)訪問頁面時(shí)客戶端會把 Cookies 發(fā)送給服務(wù)器,服務(wù)器再找到對應(yīng)的 Session 加以判斷���,如果 Session 中的某些設(shè)置登錄狀態(tài)的變量是有效的�����,那就證明用戶是處于登錄狀態(tài)的�����,即可返回登錄之后才可以查看的網(wǎng)頁內(nèi)容���,瀏覽器進(jìn)行解析便可以看到了����。
反之����,如果傳給服務(wù)器的 Cookies 是無效的,或者 Session 已經(jīng)過期了�,我們將不能繼續(xù)訪問頁面,可能會收到錯(cuò)誤的 Response 或者跳轉(zhuǎn)到登錄頁面重新登錄����。
所以 Cookies 和 Session 需要配合,一個(gè)處于客戶端��,一個(gè)處于服務(wù)端����,二者共同協(xié)作����,就實(shí)現(xiàn)了登錄會話控制�。
屬性結(jié)構(gòu)
接下來我們來看看 Cookies 都有哪些內(nèi)容,在這里以知乎為例�����,在瀏覽器開發(fā)者工具中打開 Application 選項(xiàng)卡�����,然后在左側(cè)會有一個(gè) Storage 部分�,最后一項(xiàng)即為 Cookies,將其點(diǎn)開�����,可以看到類似如下內(nèi)容�,這些就是 Cookies���,如圖 2-14 所示:
圖 2-14 Cookies 列表
我們可以看到 Cookies 有一個(gè)個(gè)條目�����,每個(gè)條目我們可以稱之為 Cookie���,取單數(shù)形式��。它有這么幾個(gè)屬性:
Name�����,即該 Cookie 的名稱����。Cookie 一旦創(chuàng)建��,名稱便不可更改
Value�,即該 Cookie 的值。如果值為 Unicode 字符�,需要為字符編碼。如果值為二進(jìn)制數(shù)據(jù)����,則需要使用 BASE64 編碼
。Max Age�,即該 Cookie 失效的時(shí)間�����,單位秒���,也常和 Expires 一起使用,通過它可以計(jì)算出其有效時(shí)間�����。Max Age 如果為正數(shù)����,則該Cookie 在 Max Age 秒之后失效。如果為負(fù)數(shù)���,則關(guān)閉瀏覽器時(shí)Cookie 即失效�,瀏覽器也不會以任何形式保存該 Cookie�。 Path,即該 Cookie 的使用路徑��。如果設(shè)置為 /path/��,則只有路徑為 /path/ 的頁面可以訪問該 Cookie��。如果設(shè)置為 /��,則本域名下的所有頁面都可以訪問該 Cookie��。
Domain�����,即可以訪問該 Cookie 的域名�。例如如果設(shè)置為 .zhihu.com,則所有以 zhihu.com���,結(jié)尾的域名都可以訪問該Cookie�。
Size字段��,即此 Cookie 的大小���。
Http字段�,即 Cookie 的 httponly 屬性��。若此屬性為 true��,則只有在 HTTP Headers 中會帶有此 Cookie 的信息,而不能通過 document.cookie 來訪問此 Cookie����。
Secure,即該 Cookie 是否僅被使用安全協(xié)議傳輸�����。安全協(xié)議�����。安全協(xié)議有 HTTPS�,SSL 等,在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密�。默認(rèn)為 false。以上便是 Cookies 的基本結(jié)構(gòu)�����。
會話Cookie�、持久Cookie
表面意思來說,會話 Cookie 就是把 Cookie 放在瀏覽器內(nèi)存里�����,瀏覽器在關(guān)閉之后該 Cookie 即失效,持久 Cookie 則會保存到客戶端的硬盤中�,下次還可以繼續(xù)使用,用于長久保持用戶登錄狀態(tài)�。
其實(shí)嚴(yán)格來說沒有會話 Cookie 和持久 Cookie 之分��,它只是由 Cookie 的 Max Age 或 Expires 字段決定了過期的時(shí)間���,通過它瀏覽器可以計(jì)算出其有效時(shí)間����。Max Age 如果為正數(shù)��,則該 Cookie 在 Max Age 秒之后失效�,如果 Max Age 特別大,那就會保存非常長的時(shí)間�。如果為負(fù)數(shù),則關(guān)閉瀏覽器時(shí) Cookie 即失效���,瀏覽器也不會以任何形式保存該 Cookie�。
所以一些持久化登錄的網(wǎng)站其實(shí)就是把 Cookie 的有效時(shí)間和 Session 有效期設(shè)置得比較長��,下次我們再訪問頁面時(shí)仍然攜帶之前的 Cookies 就可以直接保持登錄狀態(tài)���。
4. 常見誤區(qū)
在談?wù)?Session 機(jī)制的時(shí)候�����,常常聽到這樣一種誤解“只要關(guān)閉瀏覽器��,Session 就消失了”���,這種理解是錯(cuò)誤的�����,可以想象一下會員卡的例子���,除非顧客主動對店家提出銷卡,否則店家絕對不會輕易刪除顧客的資料���。對 Session 來說也是一樣的���,除非程序通知服務(wù)器刪除一個(gè) Session,否則服務(wù)器會一直保留�����,比如程序一般都是在我們做注銷操作的時(shí)候才去刪除 Session。
但是當(dāng)我們關(guān)閉瀏覽器時(shí)���,瀏覽器不會主動在關(guān)閉之前通知服務(wù)器它將要關(guān)閉�����,所以服務(wù)器根本不會有機(jī)會知道瀏覽器已經(jīng)關(guān)閉,之所以會有這種錯(cuò)覺���,是大部分 Session 機(jī)制都使用會話 Cookie 來保存 Session ID 信息����,而關(guān)閉瀏覽器后 Cookies 就消失了���,再次連接服務(wù)器時(shí)也就無法找到原來的 Session�����。如果服務(wù)器設(shè)置的 Cookies 被保存到硬盤上����,或者使用某種手段改寫瀏覽器發(fā)出的 HTTP 請求頭�����,把原來的 Cookies 發(fā)送給服務(wù)器,則再次打開瀏覽器仍然能夠找到原來的 Session ID�����,依舊還是可以保持登錄狀態(tài)的�����。
而且恰恰是由于關(guān)閉瀏覽器不會導(dǎo)致 Session 被刪除����,這就需要服務(wù)器為 Seesion 設(shè)置一個(gè)失效時(shí)間,當(dāng)距離客戶端上一次使用 Session 的時(shí)間超過這個(gè)失效時(shí)間時(shí)�,服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動,才會把 Session 刪除以節(jié)省存儲空間�����。
5. 參考資料
由于涉及到一些專業(yè)名詞知識�����,本節(jié)的部分內(nèi)容參考來源如下:
Session 百度百科:https://baike.baidu.com/item/...
百度百科:https://baike.baidu.com/item/...
Cookie 維基百科:https://en.wikipedia.org/wiki...
Session和幾種狀態(tài)保持方案理解:http://www.mamicode.com/info-...
6.結(jié)語
本節(jié)介紹了 Session 和 Cookies 的基本知識��,后面我們可能會需要爬取一些需要登錄才可以訪問的頁面,這里就需要用到 Cookies 的相關(guān)知識�,因此本節(jié)的內(nèi)容同樣需要好好掌握。
上一篇文章:Python3網(wǎng)絡(luò)爬蟲實(shí)戰(zhàn)---17�����、爬蟲基本原理
下一篇文章:Python3網(wǎng)絡(luò)爬蟲實(shí)戰(zhàn)---19�、代理基本原理
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/44050.html
