爬蟲cookie

Cookie

Cookie 是指某些網站服務器為了辨別用戶身份和進行Session跟蹤，而儲存在用戶瀏覽器上的文本文件，Cookie可以保持登錄信息到用戶下次與服務器的會話。

Cookie原理

HTTP是無狀態的面向連接的協議, 為了保持連接狀態, 引入了Cookie機制 Cookie是http消息頭中的一種屬性，包括：

Cookie名字（Name）
Cookie的值（Value）
Cookie的過期時間（Expires/Max-Age）
Cookie作用路徑（Path）
Cookie所在域名（Domain），
使用Cookie進行安全連接（Secure）。

前兩個參數是Cookie應用的必要條件，另外，還包括Cookie大小（Size，不同瀏覽器對Cookie個數及大小限制是有差異的）。

Cookie由變量名和值組成，根據 Netscape公司的規定，Cookie格式如下：

Set－Cookie: NAME=VALUE；Expires=DATE；Path=PATH；Domain=DOMAIN_NAME；SECURE

Cookie應用

Cookies在爬蟲方面最典型的應用是判定注冊用戶是否已經登錄網站，用戶可能會得到提示，是否在下一次進入此網站時保留用戶信息以便簡化登錄手續。

# 獲取一個有登錄信息的Cookie模擬登陸

import urllib2

# 1. 構建一個已經登錄過的用戶的headers信息
headers = {
    "Host":"www.renren.com",
    "Connection":"keep-alive",
    "Upgrade-Insecure-Requests":"1",
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36",
    "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8",
    "Accept-Language":"zh-CN,zh;q=0.8,en;q=0.6",

    # 便於終端閱讀，表示不支持壓縮文件
    # Accept-Encoding: gzip, deflate, sdch,

    # 重點：這個Cookie是保存了密碼無需重復登錄的用戶的Cookie，這個Cookie里記錄了用戶名，密碼(通常經過RAS加密)
    "Cookie": "anonymid=ixrna3fysufnwv; depovince=GW; _r01_=1; JSESSIONID=abcmaDhEdqIlM7riy5iMv; jebe_key=f6fb270b-d06d-42e6-8b53-e67c3156aa7e%7Cc13c37f53bca9e1e7132d4b58ce00fa3%7C1484060607478%7C1%7C1484060607173; jebecookies=26fb58d1-cbe7-4fc3-a4ad-592233d1b42e|||||; ick_login=1f2b895d-34c7-4a1d-afb7-d84666fad409; _de=BF09EE3A28DED52E6B65F6A4705D973F1383380866D39FF5; p=99e54330ba9f910b02e6b08058f780479; ap=327550029; first_login_flag=1; ln_uact=mr_mao_hacker@163.com; ln_hurl=http://hdn.xnimg.cn/photos/hdn521/20140529/1055/h_main_9A3Z_e0c300019f6a195a.jpg; t=214ca9a28f70ca6aa0801404dda4f6789; societyguester=214ca9a28f70ca6aa0801404dda4f6789; id=327550029; xnsid=745033c5; ver=7.0; loginfrom=syshome"
}

# 2. 通過headers里的報頭信息（主要是Cookie信息），構建Request對象
urllib2.Request("http://www.renren.com/", headers = headers)

# 3. 直接訪問renren主頁，服務器會根據headers報頭信息（主要是Cookie信息），判斷這是一個已經登錄的用戶，並返回相應的頁面
response = urllib2.urlopen(request)

# 4. 打印響應內容
print response.read()

但是這樣做太過復雜，我們先需要在瀏覽器登錄賬戶，並且設置保存密碼，並且通過抓包才能獲取這個Cookie，那有么有更簡單方便的方法呢？

cookielib庫 和 HTTPCookieProcessor處理器

在Python處理Cookie，一般是通過cookielib模塊和 urllib2模塊的HTTPCookieProcessor處理器類一起使用。

cookielib模塊：主要作用是提供用於存儲cookie的對象

HTTPCookieProcessor處理器：主要作用是處理這些cookie對象，並構建handler對象。

cookielib 庫

該模塊主要的對象有CookieJar、FileCookieJar、MozillaCookieJar、LWPCookieJar。

• CookieJar：管理HTTP cookie值、存儲HTTP請求生成的cookie、向傳出的HTTP請求添加cookie的對象。整個cookie都存儲在內存中，對CookieJar實例進行垃圾回收后cookie也將丟失。

• FileCookieJar (filename,delayload=None,policy=None)：從CookieJar派生而來，用來創建FileCookieJar實例，檢索cookie信息並將cookie存儲到文件中。filename是存儲cookie的文件名。delayload為True時支持延遲訪問訪問文件，即只有在需要時才讀取文件或在文件中存儲數據。

• MozillaCookieJar (filename,delayload=None,policy=None)：從FileCookieJar派生而來，創建與Mozilla瀏覽器 cookies.txt兼容的FileCookieJar實例。

• LWPCookieJar (filename,delayload=None,policy=None)：從FileCookieJar派生而來，創建與libwww-perl標准的 Set-Cookie3 文件格式兼容的FileCookieJar實例。

其實大多數情況下，我們只用CookieJar()，如果需要和本地文件交互，就用 MozillaCookjar() 或 LWPCookieJar()

我們來做幾個案例：

1）獲取Cookie，並保存到CookieJar()對象中

# urllib2_cookielibtest1.py

import urllib2
import cookielib

# 構建一個CookieJar對象實例來保存cookie
cookiejar = cookielib.CookieJar()

# 使用HTTPCookieProcessor()來創建cookie處理器對象，參數為CookieJar()對象
handler=urllib2.HTTPCookieProcessor(cookiejar)

# 通過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

# 4. 以get方法訪問頁面，訪問之后會自動保存cookie到cookiejar中
opener.open("http://www.baidu.com")

## 可以按標准格式將保存的Cookie打印出來
cookieStr = ""
for item in cookiejar:
    cookieStr = cookieStr + item.name + "=" + item.value + ";"

## 舍去最后一位的分號
print cookieStr[:-1]

我們使用以上方法將Cookie保存到cookiejar對象中，然后打印出了cookie中的值，也就是訪問百度首頁的Cookie值。

運行結果如下：

BAIDUID=4327A58E63A92B73FF7A297FB3B2B4D0:FG=1;BIDUPSID=4327A58E63A92B73FF7A297FB3B2B4D0;H_PS_PSSID=1429_21115_17001_21454_21409_21554_21398;PSTM=1480815736;BDSVRTM=0;BD_HOME=0

2. 訪問網站獲得cookie，並把獲得的cookie保存在cookie文件中

# urllib2_cookielibtest2.py

import cookielib
import urllib2

# 保存cookie的本地磁盤文件名
filename = 'cookie.txt'

# 聲明一個MozillaCookieJar(有save實現)對象實例來保存cookie，之后寫入文件
cookiejar = cookielib.MozillaCookieJar(filename)

# 使用HTTPCookieProcessor()來創建cookie處理器對象，參數為CookieJar()對象
handler = urllib2.HTTPCookieProcessor(cookiejar)

# 通過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

# 創建一個請求，原理同urllib2的urlopen
response = opener.open("http://www.baidu.com")

# 保存cookie到本地文件
cookiejar.save()

3. 從文件中獲取cookies，做為請求的一部分去訪問

# urllib2_cookielibtest2.py

import cookielib
import urllib2

# 創建MozillaCookieJar(有load實現)實例對象
cookiejar = cookielib.MozillaCookieJar()

# 從文件中讀取cookie內容到變量
cookie.load('cookie.txt')

# 使用HTTPCookieProcessor()來創建cookie處理器對象，參數為CookieJar()對象
handler = urllib2.HTTPCookieProcessor(cookiejar)

# 通過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

response = opener.open("http://www.baidu.com")

利用cookielib和post登錄人人網

import urllib
import urllib2
import cookielib

# 1. 構建一個CookieJar對象實例來保存cookie
cookie = cookielib.CookieJar()

# 2. 使用HTTPCookieProcessor()來創建cookie處理器對象，參數為CookieJar()對象
cookie_handler = urllib2.HTTPCookieProcessor(cookie)

# 3. 通過 build_opener() 來構建opener
opener = urllib2.build_opener(cookie_handler)

# 4. addheaders 接受一個列表，里面每個元素都是一個headers信息的元祖, opener將附帶headers信息
opener.addheaders = [("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36")]

# 5. 需要登錄的賬戶和密碼
data = {"email":"mr_mao_hacker@163.com", "password":"alaxxxxxime"}  

# 6. 通過urlencode()轉碼
postdata = urllib.urlencode(data)

# 7. 構建Request請求對象，包含需要發送的用戶名和密碼
request = urllib2.Request("http://www.renren.com/PLogin.do", data = postdata)

# 8. 通過opener發送這個請求，並獲取登錄后的Cookie值，
opener.open(request)                                              

# 9. opener包含用戶登錄后的Cookie值，可以直接訪問那些登錄后才可以訪問的頁面
response = opener.open("http://www.renren.com/410043129/profile")  

# 10. 打印響應內容
print response.read()

模擬登錄要注意幾點：

1. 登錄一般都會先有一個HTTP GET，用於拉取一些信息及獲得Cookie，然后再HTTP POST登錄。
2. HTTP POST登錄的鏈接有可能是動態的，從GET返回的信息中獲取。
3. password 有些是明文發送，有些是加密后發送。有些網站甚至采用動態加密的，同時包括了很多其他數據的加密信息，只能通過查看JS源碼獲得加密算法，再去破解加密，非常困難。
4. 大多數網站的登錄整體流程是類似的，可能有些細節不一樣，所以不能保證其他網站登錄成功。

這個測試案例中，為了想讓大家快速理解知識點，我們使用的人人網登錄接口是人人網改版前的隱藏接口(噓....)，登錄比較方便。

當然，我們也可以直接發送賬號密碼到登錄界面模擬登錄，但是當網頁采用JavaScript動態技術以后，想封鎖基於 HttpClient 的模擬登錄就太容易了，甚至可以根據你的鼠標活動的特征准確地判斷出是不是真人在操作。

所以，想做通用的模擬登錄還得選別的技術，比如用內置瀏覽器引擎的爬蟲(關鍵詞：Selenium ，PhantomJS)，這個我們將在以后會學習到。