04-06 session，cookie，token 区别

cookies 与 session 的区别

• cookie：浏览器接收服务器的 set-cookie 指令，并把 cookie 保存到电脑上，每个网站保存的 cookie 只能用于自身的网站
• session：数据存储到服务端，只把关联数据的一个加密串放到 cookie 中标记

token

token 的应用场景

• 凭借认证信息获取 token，或者通过后台配置好 token
• 在相关请求中使用 token，多数是以 query 参数的形态提供

session 与 token 的区别

• token：一个用户请求时附带的请求字段，用于验证身份与权限
• session：可以基于 cookie，也可以基于 query 参数，用于关联用户相关数据

• 跨端应用时，比如 Android 原生系统不支持 cookie

  • 需要用 token 识别用户
  • 需要用把 sessionid 保存到 http 请求中的 header 或者 query 字段中

cookie的处理

传递 cookie 的方式

• 通过请求头信息传递
• 通过请求的关键字参数 cookies 传递

通过 header 传递 cookie

import requests


def test_demo():
    url = "https://httpbin.testing-studio.com/cookies"
    header = {"Cookie": "name=leo"}
    r = requests.get(url=url, headers=header)
    print(r.request.headers)
    
# 打印结果
{'User-Agent': 'python-requests/2.25.1', 
 'Accept-Encoding': 'gzip, deflate', 
 'Accept': '*/*', 
 'Connection': 'keep-alive',
 'Cookie': 'name=leo'}

通过关键字参数传递

import requests


def test_demo():
    url = "https://httpbin.testing-studio.com/cookies"
    header = {"User-Agent": "leo"}
    cookie = {
        "name": "leo",
        "address": "Foshan"
    }
    r = requests.get(url=url, headers=header, cookies=cookie)
    print(r.request.headers)
    
# 打印结果
{'User-Agent': 'leo', 
 'Accept-Encoding': 'gzip, deflate', 
 'Accept': '*/*', 
 'Connection': 'keep-alive', 
 'Cookie': 'address=Foshan; name=leo'}

\