Python自动化测试之cookie绕过登录（保持登录状态)

目录

前言

cookie工作原理

cookie绕过登录

1，哪些场景需要使用cookie绕过登录？

2，接下来举例说明怎样编写python脚本，利用cookie机制绕过登录。

3，思路：

4，实际操作流程如下：

结语

---

前言

在编写接口自动化测试用例或其他脚本的过程中，经常会遇到需要绕过用户名/密码或验证码登录，去请求接口的情况，一是因为有时验证码会比较复杂，比如有些图形验证码，难以通过接口的方式去处理；再者，每次请求接口前如果都需要先去登录一次，这样不仅效率低，还耗费资源。

有些网站是使用cookie辨别用户身份的，此时我们便可以先登录一次，拿到登录成功后的cookie，后续请求时在请求头中加入该cookie，便可保持登录状态直接请求。

cookie绕过登录其实是登录状态保持，而不是真的不需要登录。

并非所有的网站都是使用cookie机制，除了cookie机制外，还有session、token等方式进行会话保持，这我也会在后续的文章中会给大家进行说明。

cookie工作原理

HTTP协议1.0版本是无状态的，对于事务处理没有记忆能力，比如用户登录了某个网站后，再次刷新这个页面去请求服务器，如果没有相关机制的话，服务器是不知道这个请求是否还是刷新之前登录的用户发出来的。此时，为了维持用户的登录状态，即为了使服务器能够识别页面刷新之后的请求，就可以使用cookie机制。

cookie原理简单概括如下：

1. 用户在客户端 (一般为浏览器) 中访问某个页面 ，也就是向服务器发送请求。

2. 服务器收到请求后，会在响应头中设置Set-Cookie字段值，该字段存储相关信息和状态。

3. 客户端解析服务器HTTP响应头中的Set-Cookie字段，并以key=value的形式保存在本地，之后客户端每次发送HTTP请求时，都会在请求头中增加Cookie字段。

4. 服务器接收到客户端的HTTP请求之后，会从请求头中取出Cookie数据，来校验客户端状态或身份信息。

以登录某网站为例，点击登录时请求sign_in接口，请求成功后 (即登录成功后) 在响应头中会返回set-cookie字段，如下：