关于爬虫cookie的疑惑

t6am3

楼主最近在爬自己学校的教务，发现使用浏览器的时候获得的cookie爬虫用的时候可以获取成绩也的response
而使用requests.Session获得的登陆时响应返回的cookie就无法获取成绩页的response

我自己的思路是，学校教务的cookie可能计算方式非常复杂，使用浏览器登陆时的cookie才是真的，使用爬虫的时候获得cookie便无效。。

我自己尝试了从登陆界面，再到里面获取成绩页的页面，一直在看请求头的cookie，都一直一样，也不是没点一下cookie就稍变了这种，应该是一开始建立Session的时候就已经确定了
所以问题只可能是在最一开始建立的时候，就给了我的爬虫一个假cookie，请问有大佬知道是怎么实现这样的做法吗

吐槽一下破教务居然还有这种。。。

Stubborn

爬虫就是模拟用户浏览的行为，不存在给你一个假的cookie，你确认下，需不需要额外的请求，来获得需要的额外cookie.
下面是我爬12306网页的网络请求代码：其中，在115行author函数就额外获取了2个cookie,

1. from PyQt5.Qt import *
   
2. from urllib.parse import unquote,quote
   
3. import requests,json,base64,re,os,time
   
4. 
   
5. class Config(object):
   
6. 
   
7.     map_dic = {"1": "hard_seat","9":"business_seat","6":"vip_soft_bed","4":"soft_bed","3":"hard_bed","0":"second_seat","M":"first_seat","F":"move_bed","WZ":"no_seat"}
   
8. 
   
9.     @staticmethod
   
10.     def get_station_file_path():
    
11.         currrent_path = os.path.realpath(__file__) #文件绝对路径
    
12.         #print(currrent_path)
    
13.         current_dir = os.path.split(currrent_path)[0]
    
14.         return current_dir + r"\staionse.json"
    
15. 
    
16.     @staticmethod
    
17.     def get_yzm_file_path():
    
18.         currrent_path = os.path.realpath(__file__) #文件绝对路径
    
19.         #print(currrent_path)
    
20.         current_dir = os.path.split(currrent_path)[0]
    
21.         return current_dir + r"\yzm.jpg"
    
22. 
    
23. class TimeToll(object):
    
24.     @staticmethod
    
25.     def getTrainFormatDate(train_data):
    
26.         date_arr = time.strptime(train_data,"%Y%m%d")
    
27.         time_tamp = time.mktime(date_arr)
    
28.         time_local = time.localtime(time_tamp)
    
29.         format = "%a %b %d %Y %H:%M:%S GMT+0800 (China Standard Time)"
    
30.         return time.strftime(format,time_local)
    
31. 
    
32. class API(object):
    
33.     #下载验证码  GET
    
34.     GET_YZM_URL = "https://kyfw.12306.cn/passport/captcha/captcha-image64?login_site=E&module=login&rand=sjrand"
    
35. 
    
36.     #校验验证码 POST
    
37.     # callback: jQuery191037043257607249735_1550240582305
    
38.     # answer: 188, 112, 128, 116
    
39.     # rand: sjrand
    
40.     # login_site: E
    
41.     # _: 1550240582307
    
42.     CHECK_YZM_URL = "https://kyfw.12306.cn/passport/captcha/captcha-check?callback"
    
43. 
    
44.     #登陆验证 POST
    
45.     #username : **
    
46.     #password:**
    
47.     #appid:otn
    
48.     #answer: 253,20,29,29
    
49.     CHECK_ACCOUNT_PWD_URL = "https://kyfw.12306.cn/passport/web/login"
    
50. 
    
51.     #uamtk POST请求，获取第一个cookie值
    
52.     UAMTK_URL = "https://kyfw.12306.cn/passport/web/auth/uamtk"
    
53. 
    
54.     #authorclient POST
    
55.     #appid:otn
    
56.     #tk: 通uamtk获取
    
57.     AUTHORT_URL = "https://kyfw.12306.cn/otn/uamauthclient"
    
58.     #获取用户姓名，给予问候 POST
    
59.     HELLO_URL = "https://kyfw.12306.cn/otn/index/initMy12306Api"
    
60. 
    
61.    
    
62. class APITool(QObject):
    
63. 
    
64.     #保持会话，建立会话对象“客户端”，
    
65.     session = requests.session()
    
66. 
    
67.     @classmethod  #类方法，因为需要共用cookies，借此保持会话
    
68.     def download_yzm(cls):
    
69.         print("API_Tool.download_yzm启动：下载验证码")
    
70.         response = cls.session.get(API.GET_YZM_URL)
    
71.         yzm_file_path = Config.get_yzm_file_path()
    
72.         _base64 = (response.json()["image"])
    
73.         content = base64.b64decode(_base64)
    
74.         with open(yzm_file_path,"wb") as f:
    
75.             f.write(content)
    
76.         print("API_Tool.download_yzm退出：返回验证码路径")
    
77.         return yzm_file_path
    
78. 
    
79.     @classmethod
    
80.     def check_yzm(cls,yzm):
    
81.         print("API_Tool.check_yzm启动：校验验证码")
    
82.         data_dic = {
    
83.             #"callback": "jQuery191037043257607249735_1550240582305",
    
84.             "answer": yzm,
    
85.             "rand": "sjrand",
    
86.             "login_site": "E",
    
87.             #"_": "1550240582307"
    
88.         }
    
89.         response = cls.session.post(API.CHECK_YZM_URL,data=data_dic)
    
90.         result = re.findall(r'.*"(.*)"\}.*',response.text)[0]
    
91.         print("API_Tool.check_yzm退出：校验结果=",response.text)
    
92.         return result == "4"
    
93. 
    
94. 
    
95.     @classmethod
    
96.     def check_account_pwd(cls,account,pwd,answer):
    
97.         print("API_Tool.check_account_pwd启动：验证登录")
    
98.         data_dict = {
    
99.             "username" : account,
    
100.             "password":pwd,
     
101.             "appid":"otn",
     
102.             "answer": answer
     
103.         }
     
104.         response = cls.session.post(API.CHECK_ACCOUNT_PWD_URL,data=data_dict)
     
105.         result_code = response.json()["result_code"]
     
106.         if result_code == 0:
     
107.             cls.author() #授权
     
108.             print("API_Tool.check_account_pwd退出：验证通过")
     
109.             return ",".join(cls.get_hellow())
     
110.         else:
     
111.             print("API_Tool.check_account_pwd退出：验证失败")
     
112.             return None #授权失败
     
113. 
     
114.     @classmethod
     
115.     def author(cls):
     
116.         print("API_Tool.author启动：获取tk值")
     
117.         response = cls.session.post(API.UAMTK_URL,data={"appid":"otn"})
     
118.         tk = response.json()["newapptk"]
     
119.         print("UAMTK获取成功=",tk)
     
120.         cls.session.post(API.AUTHORT_URL,data={"tk":tk})
     
121.         print("第二个cookie获取成功")
     
122. 
     
123. 
     
124.     @classmethod
     
125.     def get_hellow(cls):
     
126.         "注意比对cookie值"
     
127.         print("API_Tool.get_hellow启动：获取问候信息")
     
128.         response = cls.session.post(API.HELLO_URL)
     
129.         dic = response.json()
     
130.         if dic["httpstatus"] == 200:#获取信息成功
     
131.             print("API_Tool.get_hellow退出：",dic["data"]["user_name"],dic["data"]["user_regard"])
     
132.             return (dic["data"]["user_name"],dic["data"]["user_regard"]) #用户名 +问候
     
133.         else:
     
134.             print("API_Tool.get_hellow退出:获取问候信息失败")
     
135.             return ("","")
     
136. 
     
137. 
     
138. 
     
139. 
     
140. 
     

复制代码

t6am3

Stubborn 发表于 2019-3-8 22:56
爬虫就是模拟用户浏览的行为，不存在给你一个假的cookie，你确认下，需不需要额外的请求，来获得需要的额外 ...

你好，我确认过了从浏览器访问时获得的cookie与爬虫Session获得的cookie等长，形式一样。
且我使用浏览器获得的cookie粘贴到爬虫里，也可以获得response，但是使用爬虫会话的cookie就获得空

Stubborn

t6am3 发表于 2019-3-8 23:01
你好，我确认过了从浏览器访问时获得的cookie与爬虫Session获得的cookie等长，形式一样。
且我使用浏览 ...

只能内网爬么 不然我去看看

t6am3

Stubborn 发表于 2019-3-8 23:05
只能内网爬么 不然我去看看

对的
我详细比对了两条不同的cookie，从爬虫session获得的cookie

1. B039A199A936D99789E8E5379B877945.tomcat77_1

复制代码

与从Browser获得的

1. D82FCE15DF573FBEE86A4A7C2FD470CA.tomcat77_1

复制代码

实际上cookie还有其他的字符串，但是除了这一段之外都一样，证据就是使用浏览器获得的cookie在爬虫headers里面粘贴也可以获得response， 但是使用爬虫获得的就不可以。。。

很难受，输出

1. 03CFBF101DCB5D6B619260C17283AC01.tomcat77_1
   
2. 6532
   
3. 长度相等吗？ True
   
4. D82FCE15DF573FBEE86A4A7C2FD470CA.tomcat77_1
   
5. {'Server': 'nginx/1.15.3.1 Crow', 'Date': 'Fri, 08 Mar 2019 15:17:26 GMT', 'Content-Type': 'text/html;charset=GBK', 'Transfer-Encoding': 'chunked', 'Connection': 'keep-alive'}

复制代码

中间6532是验证码，最后一个字典是res头，是用浏览器的cookie登陆时返回的，否则就返回

1. 7DD897DBF17F161DFB3FBABF5C104FB2.tomcat77_1
   
2. 1296
   
3. 长度相等吗？ True
   
4. D82FCE15DF573FBEE86A4A7C2FD470CA.tomcat77_1
   
5. {'Server': 'nginx/1.15.3.1 Crow', 'Date': 'Fri, 08 Mar 2019 15:20:53 GMT', 'Content-Type': 'text/html;charset=GBK', 'Content-Length': '0', 'Connection': 'keep-alive'}

复制代码

Stubborn

t6am3 发表于 2019-3-8 23:19
对的
我详细比对了两条不同的cookie，从爬虫session获得的cookie
与从Browser获得的

代码不长贴上来，研究研究 还有获取cookie的url 截图

t6am3

Stubborn 发表于 2019-3-8 23:05
只能内网爬么 不然我去看看

因为我用浏览器时， cookie一直也没有变过，从我登陆时到获取成绩页
所以想来也不需要多次获取cookie多个字段？

t6am3

Stubborn 发表于 2019-3-8 23:05
只能内网爬么 不然我去看看

贴一点代码。。我是新手，，但是实在没想通咋回事

1. import requests
   
2. import datetime
   
3. import os
   
4. from vertificationCodeReg import vertificationCode
   
5. from PIL import Image
   
6. from PIL import ImageEnhance
   
7. from bs4 import  BeautifulSoup as bs
   
8. 
   
9. s = requests.Session()
   
10. 
    
11. def login():
    
12.     initialUrl = ##不显示##
    
13.     initHeaders = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'Accept-Encoding': 'gzip, deflate', 'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8', 'Connection': 'keep-alive', 'Host': 'gsmis.graduate.buaa.edu.cn', 'Upgrade-Insecure-Requests': '1', 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'}
    
14.     s.get(initialUrl, headers=initHeaders)
    
15. 
    
16.     headers = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
    
17.                'Accept-Encoding': 'gzip, deflate',
    
18.                'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',
    
19.                'Cache-Control': 'max-age=0',
    
20.                'Connection': 'keep-alive',
    
21.                'Content-Length': '45',
    
22.                'Content-Type': 'application/x-www-form-urlencoded',
    
23.                'Host': ##不显示##
    
24.                'Origin': ##不显示##
    
25.                'Referer': ##不显示##
    
26.                'Upgrade-Insecure-Requests': '1',
    
27.                'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36',
    
28.                }
    
29. 
    
30.     JSESSIONID = s.cookies.get_dict()['JSESSIONID']
    
31.     headers[ 'Cookie'] = f'JSESSIONID={JSESSIONID}; _ga=GA1.3.1234387313.1538569273; Hm_lvt_8edeba7d3ae859d72148a873531e0fa5=1539923770,1542172342; UM_distinctid=16771ed7aac159-028525f4a66be6-3a3a5d0c-1fa400-16771ed7aad774; CASTGC=TGT-189864-kqSVcobA7GQmbUEG0qmKaEGETmevCpUZL7Tv6VRWOi5HHRY61w-cas'
    
32. 
    
33.     loginUrl = ##不显示##
    
34. 
    
35.     data = {
    
36.        #此部分为隐私
    
37.     }
    
38.     s.post(loginUrl, headers=headers, data=data)
    
39. 
    
40. def gradeQuery():
    
41.     headers = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
    
42.                'Accept-Encoding': 'gzip, deflate',
    
43.                'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',
    
44.                'Connection': 'keep-alive',
    
45.                'Host': '##不显示##
    
46.                'Referer':##不显示##
    
47.                'Upgrade-Insecure-Requests': '1',
    
48.                'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'}
    
49.     url = ##不显示##
    
50.     #print('query', s.cookies.get_dict())
    
51.    
    
52.     # 使用这个获取不到response
    
53.     JSESSIONID1 = s.cookies.get_dict()['JSESSIONID']
    
54.     print("这是Session的cookie", JSESSIONID1)
    
55.     # 使用这个获取的到response
    
56.     JSESSIONID2 = 'D82FCE15DF573FBEE86A4A7C2FD470CA.tomcat77_1'
    
57.     print("这是浏览器的cookie", JSESSIONID2)
    
58.     print("长度相等吗？", len(JSESSIONID1)==len(JSESSIONID2))
    
59.     headers['Cookie'] = f'JSESSIONID={JSESSIONID1}; _ga=GA1.3.1234387313.1538569273; Hm_lvt_8edeba7d3ae859d72148a873531e0fa5=1539923770,1542172342; UM_distinctid=16771ed7aac159-028525f4a66be6-3a3a5d0c-1fa400-16771ed7aad774; CASTGC=TGT-189864-kqSVcobA7GQmbUEG0qmKaEGETmevCpUZL7Tv6VRWOi5HHRY61w-cas'
    
60. 
    
61.     response = requests.get(url, headers=headers)
    
62.     print(response.headers)
    
63.     soup = bs(response.text, features="lxml")
    
64.     with open('response1.html', 'w') as f:
    
65.         f.write(response.text)
    
66.     #print(soup)
    
67.     #parseSoup(soup)

复制代码

t6am3

_谪仙 发表于 2019-3-8 23:35
教务系统有Cookies登录和无Cookies的

这个需要cookies，并且我使用浏览器中截取的cookies粘贴进headers，可以get到response

_谪仙

我想问下,你既然使用Session了,还要cookies干嘛?

t6am3

_谪仙 发表于 2019-3-8 23:40
我想问下,你既然使用Session了,还要cookies干嘛?

因为Session获得的cookies和提交表单的cookies不一样，
Session.cookies.get_dict()获得的字典里只有cookies的一部分字段
但是也只有这一部分字段的cookies是变化的，其他部分的cookies没有变化，所以我获取了这一部分，套进要提交的cookies里就可以提交，
比如我从浏览器里也复制cookies的这变化的一小段，放进我的cookie字段里，就可以get到response，我的代码里就是这么写的，
54-61行

_谪仙

使用了session可以不需要cookies,session就是帮你维持本地会话,

t6am3

_谪仙 发表于 2019-3-8 23:48
使用了session可以不需要cookies,session就是帮你维持本地会话,

就是维持不了我才没有只使用session的
因为session里的cookies不完全。。。我把里面的字段复制进表单的一部分才可以使用

Stubborn

t6am3 发表于 2019-3-8 23:49
就是维持不了我才没有只使用session的
因为session里的cookies不完全。。。我把里面的字段复制进表单的 ...

cookies不全，通过额外的网络请求，服务器肯定会给您cookie，不会凭空生出来，我用session去怕12306，从登录到订票，都是用session维持，校内网总不会比12306难爬吧
我上面的代码51行：

1. #uamtk POST请求，获取第一个cookie值
   
2.     UAMTK_URL = "https://kyfw.12306.cn/passport/web/auth/uamtk"
   
3. 
   
4.     #authorclient POST
   
5.     #appid:otn
   
6.     #tk: 通uamtk获取
   
7.     AUTHORT_URL = "https://kyfw.12306.cn/otn/uamauthclient"
   
8.     #获取用户姓名，给予问候 POST
   
9.     HELLO_URL = "https://kyfw.12306.cn/otn/index/initMy12306Api"

复制代码

以及114行 通过UAMTK_URL这个网址获取第一个tk的cookie值，然后用tk的cookie值，进行AUTHORT_URL这个网址，继续获取第二个cookie,两个cookie获取完了，才能获取到正确的已经登录的界面

1.     @classmethod
   
2.     def author(cls):
   
3.         print("API_Tool.author启动：获取tk值")
   
4.         response = cls.session.post(API.UAMTK_URL,data={"appid":"otn"})
   
5.         tk = response.json()["newapptk"]
   
6.         print("UAMTK获取成功=",tk)
   
7.         cls.session.post(API.AUTHORT_URL,data={"tk":tk})
   
8.         print("第二个cookie获取成功")

复制代码

就是用来获取额外的cookie值

t6am3

Stubborn 发表于 2019-3-8 23:54
cookies不全，通过额外的网络请求，服务器肯定会给您cookie，不会凭空生出来，我用session去 ...

我觉得你说的很有道理，但是我就是很奇怪，为啥我用浏览器复制过来的cookie，凑进去也可以返回想要的界面。。就这种

1. headers['Cookie'] = f'JSESSIONID={JSESSIONID1}; _ga=GA1.3.1234387313.1538569273; Hm_lvt_8edeba7d3ae859d72148a873531e0fa5=1539923770,1542172342; UM_distinctid=16771ed7aac159-028525f4a66be6-3a3a5d0c-1fa400-16771ed7aad774; CASTGC=TGT-189864-kqSVcobA7GQmbUEG0qmKaEGETmevCpUZL7Tv6VRWOi5HHRY61w-cas'

复制代码

因为多次比对，发现后面一串实在是固定值

Stubborn

t6am3 发表于 2019-3-9 00:01
我觉得你说的很有道理，但是我就是很奇怪，为啥我用浏览器复制过来的cookie，凑进去也可以返回想要的界面 ...

试试，直接请求，看看返回了什么cookie值，在和浏览器对比，下有没有少

t6am3

Stubborn 发表于 2019-3-8 23:54
cookies不全，通过额外的网络请求，服务器肯定会给您cookie，不会凭空生出来，我用session去 ...

我知道肯定是我的问题。。。我再研究一下，另外我想问一下 抓的包的response头里面没有set-cookies，是不是这个原因，还是因为我chrome的设置不显示set-cookies？还是因为我没有找到有set-cookies的包。。。
我找cookie字段是从request头里面找的，因为response里面一直没有看到有cookies字段
萌新的问题很幼稚。。

Stubborn

t6am3 发表于 2019-3-9 00:09
我知道肯定是我的问题。。。我再研究一下，另外我想问一下 抓的包的response头里面没有set-cookies，是 ...

抓包浏览器开无痕模式去抓包，是开无痕的吗？不然谷歌会缓存的

wongyusing

你打印一下状态码，看一下是多少？？

t6am3

Stubborn 发表于 2019-3-9 00:23
抓包浏览器开无痕模式去抓包，是开无痕的吗？不然谷歌会缓存的

见鬼了
我。。。我找到response的cookie字段了！！！
我使用无痕模式去抓包，发现从访问登陆界面到登陆完之后在里面反复横跳，所有的response的cookies字段都为空。。。
我想找下鱼c编辑器的截图功能也找不到。。