Python接口自動化之cookie、session應(yīng)用詳解

在上一篇Python接口自動化測試系列文章：Python接口自動化之淺析requests模塊post請求，介紹了post源碼，data、json參數(shù)應(yīng)用場景及實戰(zhàn)。

以下介紹cookie、session原理及在接口自動化中的應(yīng)用。

HTTP 協(xié)議是一種無狀態(tài)協(xié)議，即每次服務(wù)端接收到客戶端的請求時，都是一個全新的請求，服務(wù)器并不知道客戶端的歷史請求記錄；

Session 和 Cookie 的主要目的就是為了彌補 HTTP 的無狀態(tài)特性。

如果我們測試的接口有依賴關(guān)系怎么辦呢（比如購物支付時，需要先登錄），這時我們就要用到cookie和session技術(shù)來保持客戶端與服務(wù)器端連接的狀態(tài)。

一、cookie

1、cookie介紹

cookie是服務(wù)器發(fā)送到用戶瀏覽器并保存在本地的一小塊數(shù)據(jù)，它會在瀏覽器下次向同一服務(wù)器再發(fā)起請求時被攜帶并發(fā)送到服務(wù)器上。通常，它用于告知服務(wù)端兩個請求是否來自同一瀏覽器，如保持用戶的登錄狀態(tài)。

2、cookie原理

① Cookie技術(shù)會根據(jù)從服務(wù)器端發(fā)送的響應(yīng)報文內(nèi)的一個叫做Set-Cookie的首部字段信息，通知客戶端保存Cookie。

② 客戶端再向服務(wù)器端發(fā)送請求的時候，客戶端會在請求報文中加入Cookie值后發(fā)送出去。服務(wù)器端會檢查客戶端發(fā)送的請求中有沒有Cookie值，然后對比服務(wù)器上的記錄，最后確定是哪一個客戶端，之前的信息狀態(tài)是什么。

這樣一來，服務(wù)器就能夠分辨出發(fā)送請求的客戶端究竟是哪一個了。

二、session

1、session介紹

session是一種在服務(wù)端記錄用戶信息的技術(shù)，是在無狀態(tài)的HTTP協(xié)議下，服務(wù)端記錄用戶狀態(tài)時用于標識具體用戶的機制。它是在服務(wù)端保存的用來跟蹤用戶的狀態(tài)的數(shù)據(jù)結(jié)構(gòu)，可以保存在文件、數(shù)據(jù)庫或者集群中。

2、session原理

Session是存放在服務(wù)器端、用來存放用戶數(shù)據(jù)的（類似于HashTable結(jié)構(gòu)）。

當瀏覽器第一次發(fā)送請求時，服務(wù)器自動生成了一個HashTable和一個Session ID用來唯一標識這個HashTable，并將其通過響應(yīng)發(fā)送到瀏覽器。

當瀏覽器第二次發(fā)送請求，會將前一次服務(wù)器響應(yīng)中的Session ID放在請求中一并發(fā)送到服務(wù)器上，服務(wù)器從請求中提取出Session ID，并和保存的所有Session ID進行對比，找到這個用戶對應(yīng)的HashTable，以此來達到共享數(shù)據(jù)的目的。

三、cookie和session區(qū)別

1. 存儲位置不同：

Cookie是將用戶數(shù)據(jù)通過加密的方式保存在客戶端，大多數(shù)情況Cookie存儲在瀏覽器；Session是用于控制客戶端和服務(wù)端的連接，Session存儲在服務(wù)器；

2. 存儲容量不同：

單個Cookie保存的數(shù)據(jù)不得超過4kb，一個站點最多20個Cookie，Session一般情況下沒有上限，不過建議不要存放太多東西，否則影響性能；

3. 存取方式不同：

Cookie只能用ASCII字符串，通過編碼方式獲取Unicode字符或者二進制數(shù)據(jù)，不好存儲復(fù)雜的信息，而Session能存儲任何類型的數(shù)據(jù)；

4. 隱私策略/安全性不同：

Cookie放在客戶端，可以進行Cookie欺騙，所以不安全，Session放在服務(wù)端，更加安全；

5. 有效期不同：

Cookie可以設(shè)置屬性達到長期有效，Session依賴于JSESSIONID的Cookie，Cookie JSESSIONID的過期時間默認為-1，只需要關(guān)閉窗口Session就會失效，就算不依賴Cookie，用UrL重寫也不能完成，如果Session超時時間過長，容易導(dǎo)致內(nèi)存溢出；

6. 服務(wù)器壓力不同：

Cookie保存在本地，不存在服務(wù)端壓力，Session保存在服務(wù)端，每個用戶產(chǎn)生一個Session，當訪問增多，會比較占用服務(wù)器的性能，如果主要考慮到減輕服務(wù)器性能方面，應(yīng)當使用Cookie。

現(xiàn)在有登錄、充值兩個接口，在未登錄時，直接調(diào)用充值接口。

import requests
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = requests.post(url,data=payload)
print(recharge_res.json())

請求結(jié)果：提示請先登錄。

{'status': 0, 'code': None, 'data': None, 'msg': '抱歉，請先登錄。'}

這時候，今天的主角cookie和session閃亮登場了。

四、cookie應(yīng)用

import requests
 # 登錄接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
login_res = requests.post(url,data=payload)
print(login_res.json())
# 獲取響應(yīng)結(jié)果的cookies
cookies = login_res.cookies
print(cookies)
 # 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
# 充值接口請求時攜帶cookies
recharge_res = requests.post(url,data=payload,cookies=cookies)
print(recharge_res.json())

五、session應(yīng)用

import requests
 
# 登錄接口
url = 'http://127.0.0.1:8000/user/login'
payload = {
    "mobilephone":"1530272****",
    "pwd":"123456"
}
# 創(chuàng)建session會話管理
session = requests.session()
login_res = session.post(url,data=payload)
print(login_res.json())
 
# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {
    "mobilephone":"1530272****",
    "amount":100
}
recharge_res = session.post(url,data=payload)
print(recharge_res.json())

到此這篇關(guān)于Python接口自動化之cookie、session應(yīng)用詳解的文章就介紹到這了,更多相關(guān)Python接口自動化cookie、session應(yīng)用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！