目录

一、前备知识点

（1）静态网页

（2）动态网页

（3）无状态HTTP

二、Session和Cookie

三、Session

四、Cookie

（1）维持过程

（2）结构

---

正式开始说 Session和Cookie之前，有些基础知识需要知道，我们先来看一下：

一、前备知识点

（1）静态网页

比如，我们写了一段html代码，然后保存为一个html文件

该文件所在主机，具有服务器

那么其他人就可以通过访问服务器，来打开这个html写的网页。

这就叫，静态网页

静态网页有一个很大的缺陷：

比如，我们修改该网页时，只能再打开html代码，然后修改，很不灵活。

（2）动态网页

动态网页，则不同于此。

它用编程语言编写，可以动态解析URL，灵活呈现内容

除此之外，还有账号密码功能

就是这种账号密码功能，离不开Session和Cookie

（3）无状态HTTP

当我们进入部分网站，点击登陆

弹出账号密码界面，输入之后，可以自动返回界面

我们发现下一次我们再登陆时，不用再登陆而是自动保存了

该的界面是原来我们网站的界面，它没有消失

我们不要想当然的认为，这是正常的

正常来说，HTTP是无记忆的，

即，服务器只负责处理响应和请求，不负责保存历史。

这，就叫无状态HTTP

而为了，保存HTTP的连接状态，让我们能够返回之前的界面，新技术出现了，即：Session和Cookie

二、Session和Cookie

Session放在服务器端，用来保存用户信息。

 Cookie放在客户端，即浏览器端，当用户注册后，会获得凭证，客户端再次访问网页时，服务器通过识别Cookie，判断是哪个用户在访问。

三、Session

Session，即会话

在web中，Session对象储存用户信息

这样，在用户跳转不同程序时，其不会丢失

四、Cookie

关于，Cookie我们知道它相当于凭证，网站为鉴别用户身份，存储用户身上的数据

（1）维持过程

客户第一次登陆网站

网站返回一个set-cookie字段给客户，用以标记客户

客户端浏览器自动保存cookie

当客户下一次登陆cookie时，将保存的cookie提交给网页

服务器根据cookie中信息查找对应session，判断用户身份

若有效则可以查看网页内容

（2）结构

以csdn网站为例：

依次点击：检查 - application - storage - cookies 

其中：

Name（名称）：Cookie 的名称，是一个唯一的标识符。

 Value（值）：与 Cookie 名称关联的值。

 Domain（域名）：Cookie 所属的域名。

 Path（路径）：指定 Cookie 的有效路径。只有在该路径及其子路径下，Cookie 才会被发送到服务器。

 Expires / Max-Age（过期时间）

• Expires：指定 Cookie 的过期时间（具体日期和时间）。

• Max-Age：指定 Cookie 的有效期（以秒为单位）。

• 注意：如果未设置过期时间，Cookie 将成为会话 Cookie，在浏览器关闭时自动删除。

Size（大小）：Cookie 的大小（以字节为单位）。

HttpOnly：如果启用，JavaScript 无法通过 document.cookie 访问该 Cookie，只能由服务器读取。

Secure：如果启用，Cookie 只能通过 HTTPS 协议传输，确保安全性。

SameSite：控制 Cookie 是否在跨站请求中发送，用于防止跨站请求伪造（CSRF）攻击。

可选值：Strict：仅在同站点请求中发送。Lax：在导航到目标站点时发送（例如点击链接）。None：允许跨站发送（需要与 Secure 一起使用）。

 Partitioned（分区）：用于跨站场景下的 Cookie 分区，确保 Cookie 仅在特定上下文中使用。

---

本章简单介绍了Session和Cookie概念，对以后学习爬虫具有一定辅助作用。