以下介绍cookie、session原理及在接口自动化中的应用。

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

如果我们测试的接口有依赖关系怎么办呢（比如购物支付时，需要先登录），这时我们就要用到cookie和session技术来保持客户端与服务器端连接的状态。

一、cookie

1.cookie介绍

cookie是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。

2.cookie原理

① Cookie技术会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息，通知客户端保存Cookie。

② 客户端再向服务器端发送请求的时候，客户端会在请求报文中加入Cookie值后发送出去。服务器端会检查客户端发送的请求中有没有Cookie值，然后对比服务器上的记录，最后确定是哪一个客户端，之前的信息状态是什么。

这样一来，服务器就能够分辨出发送请求的客户端究竟是哪一个了。

现在我也找了很多测试的朋友，做了一个分享技术的交流群，共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源，没人解答问题，坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化，性能，安全，测试开发等等方面有一定建树的技术大牛
分享他们的经验，还会分享很多直播讲座和技术沙龙
可以免费学习！划重点！开源的！！！
qq群号：691998057【暗号：csdn999】

二、session

1.session介绍

session是一种在服务端记录用户信息的技术，是在无状态的HTTP协议下，服务端记录用户状态时用于标识具体用户的机制。它是在服务端保存的用来跟踪用户的状态的数据结构，可以保存在文件、数据库或者集群中。

2.session原理

• Session是存放在服务器端、用来存放用户数据的（类似于HashTable结构）。
• 当浏览器第一次发送请求时，服务器自动生成了一个HashTable和一个Session ID用来唯一标识这个HashTable，并将其通过响应发送到浏览器。
• 当浏览器第二次发送请求，会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上，服务器从请求中提取出Session ID，并和保存的所有Session ID进行对比，找到这个用户对应的HashTable，以此来达到共享数据的目的。

三、cookie和session区别

1. 存储位置不同：Cookie是将用户数据通过加密的方式保存在客户端，大多数情况Cookie存储在浏览器；Session是用于控制客户端和服务端的连接，Session存储在服务器；

2. 存储容量不同：单个Cookie保存的数据不得超过4kb，一个站点最多20个Cookie，Session一般情况下没有上限，不过建议不要存放太多东西，否则影响性能；

3. 存取方式不同：Cookie只能用ASCII字符串，通过编码方式获取Unicode字符或者二进制数据，不好存储复杂的信息，而Session能存储任何类型的数据；

4. 隐私策略/安全性不同：Cookie放在客户端，可以进行Cookie欺骗，所以不安全，Session放在服务端，更加安全；

5. 有效期不同：Cookie可以设置属性达到长期有效，Session依赖于JSESSIONID的Cookie，Cookie JSESSIONID的过期时间默认为-1，只需要关闭窗口Session就会失效，就算不依赖Cookie，用UrL重写也不能完成，如果Session超时时间过长，容易导致内存溢出；

6. 服务器压力不同：Cookie保存在本地，不存在服务端压力，Session保存在服务端，每个用户产生一个Session，当访问增多，会比较占用服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用Cookie。

现在有登录、充值两个接口，在未登录时，直接调用充值接口。

import requests
url = 'http://127.0.0.1:8000/recharge'
payload = {"mobilephone":"1530272****","amount":100
}
recharge_res = requests.post(url,data=payload)
print(recharge_res.json())

请求结果：提示请先登录。

{'status': 0, 'code': None, 'data': None, 'msg': '抱歉，请先登录。'}

这时候，今天的主角cookie和session闪亮登场了。

四、cookie应用

import requests# 登录接口
url = 'http://127.0.0.1:8000/user/login'
payload = {"mobilephone":"1530272****","pwd":"123456"
}
login_res = requests.post(url,data=payload)
print(login_res.json())
# 获取响应结果的cookies
cookies = login_res.cookies
print(cookies)# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {"mobilephone":"1530272****","amount":100
}
# 充值接口请求时携带cookies
recharge_res = requests.post(url,data=payload,cookies=cookies)
print(recharge_res.json())

五、session应用

import requests# 登录接口
url = 'http://127.0.0.1:8000/user/login'
payload = {"mobilephone":"1530272****","pwd":"123456"
}
# 创建session会话管理
session = requests.session()
login_res = session.post(url,data=payload)
print(login_res.json())# 充值接口
url = 'http://127.0.0.1:8000/recharge'
payload = {"mobilephone":"1530272****","amount":100
}
recharge_res = session.post(url,data=payload)
print(recharge_res.json())

总结：本文主要介绍cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。

下面是配套资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！

最后： 可以在公众号：程序员小濠 ！ 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享！，其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。

如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “点赞” “评论” “收藏” 一键三连哦！