Python 中操作 Cookie 的两种主要场景。在爬虫场景中,使用 requests 库获取、携带及手动设置 Cookie,模拟登录状态并维持会话。在 Web 开发场景中,分别展示了 Flask 和 Django 框架下设置、读取和删除 Cookie 的方法,包括安全配置(httponly、secure)、中文处理及跨域问题。文章还提供了常见问题排查与避坑建议,帮助开发者高效处理 Cookie 相关任务。
在 Python 开发中,Cookie 的应用主要分为两大场景:爬虫(模拟浏览器获取 / 携带 Cookie) 和Web 开发(给客户端设置 Cookie)。
爬虫中操作 Cookie 的核心需求是:模拟用户登录状态(如爬取需要登录的网站数据)、维持会话连接。requests 库是 Python 爬虫的首选工具,处理 Cookie 简洁高效。
先安装 requests 库(若未安装):
pip install requests
访问网站时,服务器会自动返回 Cookie,用 requests 可直接提取:
import requests
# 目标网站(以百度为例)
url = "https://www.baidu.com"
# 发送请求,获取响应
response = requests.get(url)
# 方式 1:直接获取响应中的 Cookie(RequestsCookieJar 对象,类似字典)
cookies = response.cookies
print("响应 Cookie(RequestsCookieJar 格式):")
print(cookies)
# 方式 2:转为字典格式(更易读取)
cookie_dict = requests.utils.dict_from_cookiejar(cookies)
print("\nCookie(字典格式):")
for key, value in cookie_dict.items():
print(f"{key}: {value}")
# 方式 3:获取响应头中的 Set-Cookie(原始格式)
print("\n响应头中的 Set-Cookie:")
print(response.headers.get("Set-Cookie"))
很多网站需要登录后才能访问核心数据,此时需先登录获取 Cookie,再携带 Cookie 请求目标页面。
import requests
# 1. 登录接口(实际开发中替换为目标网站的登录 URL)
login_url = "https://github.com/session"
# 登录参数(需根据网站表单字段调整,可通过 F12 抓包获取)
login_data = {
"login": "你的 GitHub 账号",
"password": "你的 GitHub 密码",
"commit": "Sign in"
}
# 2. 创建会话对象(自动维持 Cookie,关键!)
session = requests.Session()
# 3. 发送登录请求(会话会自动保存登录后的 Cookie)
response = session.post(login_url, data=login_data)
# 4. 携带 Cookie 访问需要登录的页面(如个人主页)
profile_url = "https://github.com/你的用户名"
profile_response = session.get(profile_url)
# 验证是否登录成功(判断页面是否包含个人信息)
if "你的用户名" in profile_response.text:
print("登录成功,已携带 Cookie 访问个人主页!")
# 查看会话中保存的 Cookie
print("\n会话中保存的 Cookie:")
for key, value in session.cookies.get_dict().items():
print(f"{key}: {value}")
else:
print("登录失败,请检查账号密码或参数格式!")
若已提前获取 Cookie(如浏览器中复制),可手动构造 Cookie 发送请求:
import requests
url = "https://www.baidu.com"
# 手动构造 Cookie(字典格式,从浏览器复制的 Cookie 需转为键值对)
headers = {
"Cookie": "BDUSS=xxx; BAIDUID=xxx; BIDUPSID=xxx", # 替换为实际 Cookie
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/120.0.0.0" # 模拟浏览器
}
response = requests.get(url, headers=headers)
print("携带手动设置的 Cookie 访问成功!")
requests.Session() 自动维持会话,避免重复处理 Cookie;login_data)需通过浏览器 F12 抓包获取,确保字段名与表单一致;time.sleep(1) 等延时,防止被封 IP。在 Python Web 开发中,服务器需要给客户端(浏览器)设置 Cookie,用于记住用户状态(如登录状态、用户偏好)。以下是 Flask 和 Django 框架的实操示例。
pip install flask
from flask import Flask, make_response, request
app = Flask(__name__)
# 1. 设置 Cookie(给客户端发送 Cookie)
@app.route("/set_cookie")
def set_cookie():
# 创建响应对象
response = make_response("已为你设置 Cookie!")
# 设置 Cookie:key=value,max_age=过期时间(秒),path=作用路径
response.set_cookie(
key="username",
value="zhangsan",
max_age=3600, # 1 小时后过期
path="/", # 整站生效
secure=False, # 本地开发设为 False,HTTPS 环境设为 True
httponly=True # 禁止 JavaScript 读取,提升安全性
)
# 再设置一个持久 Cookie(7 天过期)
response.set_cookie("theme", "dark", max_age=7*24*3600)
return response
# 2. 读取客户端的 Cookie
@app.route("/get_cookie")
def get_cookie():
# 读取 Cookie:request.cookies.get(key),不存在返回 None
username = request.cookies.get("username")
theme = request.cookies.get("theme")
if username and theme:
return f"当前 Cookie:用户名={username},主题={theme}"
else:
return "未检测到 Cookie,请先访问/set_cookie 设置"
# 3. 删除 Cookie
@app.route("/delete_cookie")
def delete_cookie():
response = make_response("已删除 Cookie!")
# 删除 Cookie:key 需与设置时一致,path 需匹配
response.delete_cookie("username", path="/")
response.delete_cookie("theme", path="/")
return response
if __name__ == "__main__":
app.run(debug=True)
http://127.0.0.1:5000/set_cookie 设置 Cookie;http://127.0.0.1:5000/get_cookie 查看 Cookie;http://127.0.0.1:5000/delete_cookie 删除 Cookie。pip install django
django-admin startproject cookie_demo
cd cookie_demo
python manage.py startapp user
在 INSTALLED_APPS 中添加 user:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'user' # 添加这行
]
from django.http import HttpResponse
# 1. 设置 Cookie
def set_cookie(request):
response = HttpResponse("Django 已设置 Cookie!")
# 设置 Cookie:max_age=秒,expires=datetime(二选一)
response.set_cookie(
key="user_id",
value="1001",
max_age=3600, # 1 小时过期
path="/",
httponly=True
)
return response
# 2. 读取 Cookie
def get_cookie(request):
# 读取 Cookie:request.COOKIES 是字典
user_id = request.COOKIES.get("user_id")
if user_id:
return HttpResponse(f"读取到 Cookie:user_id={user_id}")
else:
return HttpResponse("未找到 Cookie,请先访问/set_cookie")
# 3. 删除 Cookie
def delete_cookie(request):
response = HttpResponse("Django 已删除 Cookie!")
response.delete_cookie("user_id", path="/")
return response
from django.contrib import admin
from django.urls import path
from user.views import set_cookie, get_cookie, delete_cookie
urlpatterns = [
path('admin/', admin.site.urls),
path('set_cookie/', set_cookie),
path('get_cookie/', get_cookie),
path('delete_cookie/', delete_cookie),
]
python manage.py runserver;http://127.0.0.1:8000/set_cookie 设置 Cookie;http://127.0.0.1:8000/get_cookie 查看 Cookie;http://127.0.0.1:8000/delete_cookie 删除 Cookie。httponly=True(防止 XSS 攻击)和 secure=True(仅 HTTPS 传输);urllib.parse.quote() 编码,读取时用 urllib.parse.unquote() 解码:# Flask 示例:存储中文 Cookie
from urllib.parse import quote, unquote
response.set_cookie("nickname", quote("张三"), max_age=3600)
# 读取中文 Cookie
nickname = unquote(request.cookies.get("nickname"))
CORS_ALLOW_CREDENTIALS=True(Flask 需安装 flask-cors,Django 需配置 CORS)。requests.Session(),每次请求都是独立会话;session = requests.Session(),所有请求通过 session 发送,自动维持 Cookie。path 配置不一致(设置时 path=/user,读取时在 / 路径);httponly=True 导致前端 JavaScript 无法读取(但后端可正常读取);path 一致,根据需求调整 httponly 参数。urllib.parse.quote() 编码,读取时用 unquote() 解码。User-Agent(模拟浏览器),并添加合理延时。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online