04-06 session,cookie,token 区别

机智的测试生活
English

cookies 与 session 的区别

  • cookie:浏览器接收服务器的 set-cookie 指令,并把 cookie 保存到电脑上,每个网站保存的 cookie 只能用于自身的网站
  • session:数据存储到服务端,只把关联数据的一个加密串放到 cookie 中标记

token

token 的应用场景

  • 凭借认证信息获取 token,或者通过后台配置好 token
  • 在相关请求中使用 token,多数是以 query 参数的形态提供

session 与 token 的区别

  • token:一个用户请求时附带的请求字段,用于验证身份与权限
  • session:可以基于 cookie,也可以基于 query 参数,用于关联用户相关数据
  • 跨端应用时,比如 Android 原生系统不支持 cookie

    • 需要用 token 识别用户
    • 需要用把 sessionid 保存到 http 请求中的 header 或者 query 字段中

cookie的处理

传递 cookie 的方式

  • 通过请求头信息传递
  • 通过请求的关键字参数 cookies 传递

通过 header 传递 cookie

import requests


def test_demo():
    url = "https://httpbin.testing-studio.com/cookies"
    header = {"Cookie": "name=leo"}
    r = requests.get(url=url, headers=header)
    print(r.request.headers)
    
# 打印结果
{'User-Agent': 'python-requests/2.25.1', 
 'Accept-Encoding': 'gzip, deflate', 
 'Accept': '*/*', 
 'Connection': 'keep-alive',
 'Cookie': 'name=leo'}

通过关键字参数传递

import requests


def test_demo():
    url = "https://httpbin.testing-studio.com/cookies"
    header = {"User-Agent": "leo"}
    cookie = {
        "name": "leo",
        "address": "Foshan"
    }
    r = requests.get(url=url, headers=header, cookies=cookie)
    print(r.request.headers)
    
# 打印结果
{'User-Agent': 'leo', 
 'Accept-Encoding': 'gzip, deflate', 
 'Accept': '*/*', 
 'Connection': 'keep-alive', 
 'Cookie': 'address=Foshan; name=leo'}

\

阅读 621

机智的测试生活
双非大龄青年,转行测试工程师。 分享测试工程师的职业经验, 提供付费转行咨询

公号|机智的测试生活

75 声望
476 粉丝
0 条评论

公号|机智的测试生活

75 声望
476 粉丝
文章目录
宣传栏