AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

python+pytest接口自动化(9)-cookie绕过登录(保持登录状态)

2022-04-25 971
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理;再者,每次请求接口前如果都需要先去登录一次,这样不仅效率低,还耗费资源。有些网站是使用cookie辨别用户身份的,此时我们便可以先登录一次,拿到登录成功后的cookie,后续请求时在请求头中加入该cookie,便可保持登录状态直接请求。

cookie工作原理


HTTP协议1.0版本是无状态的,对于事务处理没有记忆能力,比如用户登录了某个网站后,再次刷新这个页面去请求服务器,如果没有相关机制的话,服务器是不知道这个请求是否还是刷新之前登录的用户发出来的。此时,为了维持用户的登录状态,即为了使服务器能够识别页面刷新之后的请求,就可以使用cookie机制


cookie原理简单概括如下:

  1. 用户在客户端 (一般为浏览器) 中访问某个页面 ,也就是向服务器发送请求。
  2. 服务器收到请求后,会在响应头中设置Set-Cookie字段值,该字段存储相关信息和状态。
  3. 客户端解析服务器HTTP响应头中的Set-Cookie字段,并以key=value的形式保存在本地,之后客户端每次发送HTTP请求时,都会在请求头中增加Cookie字段。
  4. 服务器接收到客户端的HTTP请求之后,会从请求头中取出Cookie数据,来校验客户端状态或身份信息。


以登录某网站为例,点击登录时请求sign_in接口,请求成功后 (即登录成功后) 在响应头中会返回set-cookie字段,如下:

微信图片_20220425203902.png

浏览器会保存上图中set-cookie字段的值,后续发送请求 (即登录后进行页面操作) 时,请求头中都会携带包含刚刚保存的set-cookie值的cookie,如下所示:

微信图片_20220425203906.png

服务器接收到这个cookie后,便会用它去查找内存中的记录,有则校验成功。

由此可知,如果需要绕过用户名密码、验证码等进行模拟登录,然后再去请求其他接口,那么我们可以先拿到登录成功后的cookie,将cookie放在请求头中,再去调用需要登录才能请求的接口,便能调用成功。


cookie绕过登录


1,哪些场景需要使用cookie绕过登录?

  • 网络爬虫,代码去爬取某个网站时需要验证码登录,而这时代码获取验证码登录有一定难度,就可以先抓取到登录后的cookie用于后续的接口请求。
  • 接口自动化测试,对某个需要登录的项目进行接口测试,每次请求时都先请求登录接口进行登录会影响效率而且极其不方便,这时就可以抓取到第一次登录后的cookie,后续每次接口请求都带上该cookie,服务器就会认为是登录状态。
  • 其他需要绕过登录的场景。


2,接下来举例说明怎样编写python脚本,利用cookie机制绕过登录。

  • 需求:请求接口获取博客园网自己账号的个人信息。
  • 需求分析:
  • 需要先登录博客园,才能去请求获取个人信息接口拿到个人信息
  • 该网站的登录方式有两种:用户名、密码登录,手机验证码登录
  • 可尝试使用cookie绕过这两种登录方式。


3,思路:

  • 首先,先使用手机验证码登录网站,Fiddler进行抓包,获取登录后的cookie信息;
  • 然后,编写python代码,拿上一步中获取到的cookie信息去请求获取个人信息接口;
  • 最后,个人信息获取成功便说明绕过了登录。


4,实际操作流程如下:

  • 首先,登录网站,Fiddler抓包获取登录成功后的cookie。
    微信图片_20220425203910.png
  • 然后,cookie信息去请求获取个人信息接口。
    登录后同样可以抓取到获取个人信息接口的信息,如下:
    微信图片_20220425203915.png
    个人信息接口请求方式为GET,请求URL如图所示,那么我们只需要这两点信息就足够了。接下使用上一步中拿到的cookie去请求这个接口。代码如下:
import requests
url = "https://account.cnblogs.com/user/userinfo"
headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36 Edg/99.0.1150.30",
    "cookie": "登录成功后的cookie"
}
res = requests.get(url=url, headers=headers).text
print(res)
  • 运行代码,结果如下:
    微信图片_20220425203919.png
    可以看到,成功获取了个人信息。
  • 最后,为了验证是cookie确实绕过了登录,我们修改上面的脚本,不加入该cookie,请求个人信息接口,代码如下:
import requests
url = "https://account.cnblogs.com/user/userinfo"
headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36 Edg/99.0.1150.30"
}
res = requests.get(url=url, headers=headers).text
print(res)
  • 运行后结果如下:
    微信图片_20220425203922.png
    从上图可以看出来,不加登录成功后的cookie去请求接口,则会提示先登录或注册。


总结


cookie绕过登录其实是登录状态保持,而不是真的不需要登录。

并非所有的网站都是使用cookie机制,除了cookie机制外,还有session、token等方式进行会话保持,这在后续的文章中会进行说明。

文章标签:
Python
测试技术
数据采集
数据安全/隐私保护
存储
关键词:
Python自动化
Python接口
自动化登录
Python cookie
cookie python
给你一页白纸
目录
相关文章
游客rci3gd3n2dlu2
|
6月前
|
Web App开发 数据安全/隐私保护 Python
万能ck提取登录软件,京东贴吧淘宝拼多多cookie提取工具,python框架分享
这个框架使用了Selenium进行浏览器自动化操作,包含了京东和淘宝的登录示例。代码展示了如
游客rci3gd3n2dlu2
865 3
小白学大数据
|
9月前
|
数据采集 存储 Web App开发
如何避免爬虫因Cookie过期导致登录失效
如何避免爬虫因Cookie过期导致登录失效
小白学大数据
938 7
顾翔
|
4月前
|
测试技术
自动化测试登录后的功能
在自动化测试的时候,往往许多功能需要登录以后才可以进行操作的,在这里我介绍一种方法,在登录以后将Cookies信息存入本地文件,在测试登录以后操作的时候再从本地文件把信息调出来存入Cookies
顾翔
93 4
游客rci3gd3n2dlu2
|
6月前
|
存储 数据库 数据安全/隐私保护
抖音ck提取工具,快手小红书微博哔哩哔哩cookie提取登录软件,python框架
这个框架提供了完整的Cookie提取功能,支持抖音、快手、小红书、微博和哔哩哔哩平台。主要特点包括
游客rci3gd3n2dlu2
1499 3
游客jad7vdu7glhh6
|
7月前
|
API 开发工具 开发者
微博哔哩哔哩百度贴吧ck提取登录工具,cookie提取器登录软件,易语言版
易语言中基本的HTTP请求功能。实际开发中,建议使用各平台官方提供的SDK和API,遵守开发者协议
游客jad7vdu7glhh6
324 1
奔跑的数据
|
9月前
|
数据采集 JSON 前端开发
GraphQL接口采集:自动化发现和提取隐藏数据字段
本文围绕GraphQL接口采集展开,详解如何通过`requests`+`Session`自动化提取隐藏数据字段,结合爬虫代理、Cookie与User-Agent设置实现精准抓取。内容涵盖错误示例(传统HTML解析弊端)、正确姿势(GraphQL请求构造)、原因解释(效率优势)、陷阱提示(反爬机制)及模板推荐(可复用代码)。掌握全文技巧,助你高效采集Yelp商家信息,避免常见误区,快速上手中高级爬虫开发。
奔跑的数据
178 3
GraphQL接口采集:自动化发现和提取隐藏数据字段
小白学大数据
|
8月前
|
数据采集 Web App开发 前端开发
Python+Selenium爬虫:豆瓣登录反反爬策略解析
Python+Selenium爬虫:豆瓣登录反反爬策略解析
小白学大数据
497 6
bruce_xiaowei
|
Python
自动化微信朋友圈:Python脚本实现自动发布动态
本文介绍如何使用Python脚本自动化发布微信朋友圈动态,节省手动输入的时间。主要依赖`pyautogui`、`time`、`pyperclip`等库,通过模拟鼠标和键盘操作实现自动发布。代码涵盖打开微信、定位朋友圈、准备输入框、模拟打字等功能。虽然该方法能提高效率,但需注意可能违反微信使用条款,存在风险。定期更新脚本以适应微信界面变化也很重要。
bruce_xiaowei
1096 61
自动化微信朋友圈:Python脚本实现自动发布动态
蓝易云
|
存储 测试技术 API
pytest接口自动化测试框架搭建
通过上述步骤,我们成功搭建了一个基于 `pytest`的接口自动化测试框架。这个框架具备良好的扩展性和可维护性,能够高效地管理和执行API测试。通过封装HTTP请求逻辑、使用 `conftest.py`定义共享资源和前置条件,并利用 `pytest.ini`进行配置管理,可以大幅提高测试的自动化程度和执行效率。希望本文能为您的测试工作提供实用的指导和帮助。
蓝易云
1424 15
游客moiomvrp3vyac2
|
敏捷开发 测试技术 持续交付
自动化测试之美:从零开始搭建你的Python测试框架
在软件开发的马拉松赛道上,自动化测试是那个能让你保持节奏、避免跌宕起伏的神奇小助手。本文将带你走进自动化测试的世界,用Python这把钥匙,解锁高效、可靠的测试框架之门。你将学会如何步步为营,构建属于自己的测试庇护所,让代码质量成为晨跑时清新的空气,而不是雾霾中的忧虑。让我们一起摆脱手动测试的繁琐枷锁,拥抱自动化带来的自由吧!
游客moiomvrp3vyac2
248 2

热门文章

最新文章

  • 1
    一文带你了解cookie、session、token区别
  • 2
    Vue如何读取cookie实现路由守卫(检查用户登录状态)
  • 3
    cookie操作类(加密,获取,删除)
  • 4
    ASP.NET Cookie是怎么生成的
  • 5
    Silve37.Silverlight和ASP.NET相互传参的两种常用方式(QueryString,Cookie)
  • 6
    设置和读取Cookie
  • 7
    Jmeter之Http Cookie Manager
  • 8
    asp.net产生客户端Cookie与js操作Cookie大全
  • 9
    你真的知道Cookie?SameSite,Secure,Httponly
  • 10
    在Silverlight应用程序中操作Cookie
  • 1
    基于python大数据的台风灾害分析及预测系统
    420
  • 2
    基于Python大数据的热门游戏推荐系统
    301
  • 3
    基于python大数据的青少年网络使用情况分析及预测系统
    377
  • 4
    2026版基于python大数据的电影分析可视化系统
    375
  • 5
    基于Python大数据的的电商用户行为分析系统
    445
  • 6
    基于python大数据技术的医疗数据分析与研究
    232
  • 7
    基于python大数据深度学习的酒店评论文本情感分析系统
    352
  • 8
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
    454
  • 9
    基于python大数据的的海洋气象数据可视化平台
    224
  • 10
    基于Python大数据的主流汽车价格分析可视化系统
    244

    • 相关课程

    更多
  • Python语言基础 - 语法入门
  • Python Web 框架 Flask 快速入门
  • Python Web开发基础
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库

    • 相关电子书

    更多
  • 新一代自动化渗透平台的设计与实现
  • 自动化、智能化网络运维
  • 从自动化到智能化的阿里运维体系

    • 推荐镜像

    更多
  • python-release
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程