python cookies 爬蟲處理

Cookie

Cookie 是指某些網站服務器爲了辨別用戶身份和進行Session跟蹤，而儲存在用戶瀏覽器上的文本文件，Cookie能夠保持登陸信息到用戶下次與服務器的會話。

Cookie原理

HTTP是無狀態的面向鏈接的協議, 爲了保持鏈接狀態, 引入了Cookie機制 Cookie是http消息頭中的一種屬性，包括：

Cookie名字（Name）
Cookie的值（Value）
Cookie的過時時間（Expires/Max-Age）
Cookie做用路徑（Path）
Cookie所在域名（Domain），
使用Cookie進行安全鏈接（Secure）。

前兩個參數是Cookie應用的必要條件，另外，還包括Cookie大小（Size，不一樣瀏覽器對Cookie個數及大小限制是有差別的）。

Cookie由變量名和值組成，根據 Netscape公司的規定，Cookie格式以下：

Set－Cookie: NAME=VALUE；Expires=DATE；Path=PATH；Domain=DOMAIN_NAME；SECURE

Cookie應用

Cookies在爬蟲方面最典型的應用是斷定註冊用戶是否已經登陸網站，用戶可能會獲得提示，是否在下一次進入此網站時保留用戶信息以便簡化登陸手續。

# 獲取一個有登陸信息的Cookie模擬登錄

import urllib2

# 1. 構建一個已經登陸過的用戶的headers信息
headers = {
    "Host":"www.renren.com",
    "Connection":"keep-alive",
    "Upgrade-Insecure-Requests":"1",
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36",
    "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8",
    "Accept-Language":"zh-CN,zh;q=0.8,en;q=0.6",

    # 便於終端閱讀，表示不支持壓縮文件
    # Accept-Encoding: gzip, deflate, sdch,

    # 重點：這個Cookie是保存了密碼無需重複登陸的用戶的Cookie，這個Cookie裏記錄了用戶名，密碼(一般通過RAS加密)
    "Cookie": "anonymid=ixrna3fysufnwv; depovince=GW; _r01_=1; JSESSIONID=abcmaDhEdqIlM7riy5iMv; jebe_key=f6fb270b-d06d-42e6-8b53-e67c3156aa7e%7Cc13c37f53bca9e1e7132d4b58ce00fa3%7C1484060607478%7C1%7C1484060607173; jebecookies=26fb58d1-cbe7-4fc3-a4ad-592233d1b42e|||||; ick_login=1f2b895d-34c7-4a1d-afb7-d84666fad409; _de=BF09EE3A28DED52E6B65F6A4705D973F1383380866D39FF5; p=99e54330ba9f910b02e6b08058f780479; ap=327550029; first_login_flag=1; ln_uact=mr_mao_hacker@163.com; ln_hurl=http://hdn.xnimg.cn/photos/hdn521/20140529/1055/h_main_9A3Z_e0c300019f6a195a.jpg; t=214ca9a28f70ca6aa0801404dda4f6789; societyguester=214ca9a28f70ca6aa0801404dda4f6789; id=327550029; xnsid=745033c5; ver=7.0; loginfrom=syshome"
}

# 2. 經過headers裏的報頭信息（主要是Cookie信息），構建Request對象
urllib2.Request("http://www.renren.com/", headers = headers)

# 3. 直接訪問renren主頁，服務器會根據headers報頭信息（主要是Cookie信息），判斷這是一個已經登陸的用戶，並返回相應的頁面
response = urllib2.urlopen(request)

# 4. 打印響應內容
print response.read()

　　

可是這樣作太過複雜，咱們先須要在瀏覽器登陸帳戶，而且設置保存密碼，而且經過抓包才能獲取這個Cookie，那有麼有更簡單方便的方法呢？

cookielib庫 和 HTTPCookieProcessor處理器

在Python處理Cookie，通常是經過cookielib模塊和 urllib2模塊的HTTPCookieProcessor處理器類一塊兒使用。

cookielib模塊：主要做用是提供用於存儲cookie的對象

HTTPCookieProcessor處理器：主要做用是處理這些cookie對象，並構建handler對象。

cookielib 庫

該模塊主要的對象有CookieJar、FileCookieJar、MozillaCookieJar、LWPCookieJar。

• CookieJar：管理HTTP cookie值、存儲HTTP請求生成的cookie、向傳出的HTTP請求添加cookie的對象。整個cookie都存儲在內存中，對CookieJar實例進行垃圾回收後cookie也將丟失。

• FileCookieJar (filename,delayload=None,policy=None)：從CookieJar派生而來，用來建立FileCookieJar實例，檢索cookie信息並將cookie存儲到文件中。filename是存儲cookie的文件名。delayload爲True時支持延遲訪問訪問文件，即只有在須要時纔讀取文件或在文件中存儲數據。

• MozillaCookieJar (filename,delayload=None,policy=None)：從FileCookieJar派生而來，建立與Mozilla瀏覽器 cookies.txt兼容的FileCookieJar實例。

• LWPCookieJar (filename,delayload=None,policy=None)：從FileCookieJar派生而來，建立與libwww-perl標準的 Set-Cookie3 文件格式兼容的FileCookieJar實例。

其實大多數狀況下，咱們只用CookieJar()，若是須要和本地文件交互，就用 MozillaCookjar() 或 LWPCookieJar()

咱們來作幾個案例：

1）獲取Cookie，並保存到CookieJar()對象中

# urllib2_cookielibtest1.py

import urllib2
import cookielib

# 構建一個CookieJar對象實例來保存cookie
cookiejar = cookielib.CookieJar()

# 使用HTTPCookieProcessor()來建立cookie處理器對象，參數爲CookieJar()對象
handler=urllib2.HTTPCookieProcessor(cookiejar)

# 經過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

# 4. 以get方法訪問頁面，訪問以後會自動保存cookie到cookiejar中
opener.open("http://www.baidu.com")

## 能夠按標準格式將保存的Cookie打印出來
cookieStr = ""
for item in cookiejar:
    cookieStr = cookieStr + item.name + "=" + item.value + ";"

## 捨去最後一位的分號
print cookieStr[:-1]

　　

咱們使用以上方法將Cookie保存到cookiejar對象中，而後打印出了cookie中的值，也就是訪問百度首頁的Cookie值。

運行結果以下：

BAIDUID=4327A58E63A92B73FF7A297FB3B2B4D0:FG=1;BIDUPSID=4327A58E63A92B73FF7A297FB3B2B4D0;H_PS_PSSID=1429_21115_17001_21454_21409_21554_21398;PSTM=1480815736;BDSVRTM=0;BD_HOME=0

2. 訪問網站得到cookie，並把得到的cookie保存在cookie文件中

# urllib2_cookielibtest2.py

import cookielib
import urllib2

# 保存cookie的本地磁盤文件名
filename = 'cookie.txt'

# 聲明一個MozillaCookieJar(有save實現)對象實例來保存cookie，以後寫入文件
cookiejar = cookielib.MozillaCookieJar(filename)

# 使用HTTPCookieProcessor()來建立cookie處理器對象，參數爲CookieJar()對象
handler = urllib2.HTTPCookieProcessor(cookiejar)

# 經過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

# 建立一個請求，原理同urllib2的urlopen
response = opener.open("http://www.baidu.com")

# 保存cookie到本地文件
cookiejar.save()

3. 從文件中獲取cookies，作爲請求的一部分去訪問

# urllib2_cookielibtest2.py

import cookielib
import urllib2

# 建立MozillaCookieJar(有load實現)實例對象
cookiejar = cookielib.MozillaCookieJar()

# 從文件中讀取cookie內容到變量
cookie.load('cookie.txt')

# 使用HTTPCookieProcessor()來建立cookie處理器對象，參數爲CookieJar()對象
handler = urllib2.HTTPCookieProcessor(cookiejar)

# 經過 build_opener() 來構建opener
opener = urllib2.build_opener(handler)

response = opener.open("http://www.baidu.com")

　　

利用cookielib和post登陸人人網

 

import urllib
import urllib2
import cookielib

# 1. 構建一個CookieJar對象實例來保存cookie
cookie = cookielib.CookieJar()

# 2. 使用HTTPCookieProcessor()來建立cookie處理器對象，參數爲CookieJar()對象
cookie_handler = urllib2.HTTPCookieProcessor(cookie)

# 3. 經過 build_opener() 來構建opener
opener = urllib2.build_opener(cookie_handler)

# 4. addheaders 接受一個列表，裏面每一個元素都是一個headers信息的元祖, opener將附帶headers信息
opener.addheaders = [("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36")]

# 5. 須要登陸的帳戶和密碼
data = {"email":"mr_mao_hacker@163.com", "password":"alaxxxxxime"}  

# 6. 經過urlencode()轉碼
postdata = urllib.urlencode(data)

# 7. 構建Request請求對象，包含須要發送的用戶名和密碼
request = urllib2.Request("http://www.renren.com/PLogin.do", data = postdata)

# 8. 經過opener發送這個請求，並獲取登陸後的Cookie值，
opener.open(request)                                              

# 9. opener包含用戶登陸後的Cookie值，能夠直接訪問那些登陸後才能夠訪問的頁面
response = opener.open("http://www.renren.com/410043129/profile")  

# 10. 打印響應內容
print response.read()

　　

模擬登陸要注意幾點：

1. 登陸通常都會先有一個HTTP GET，用於拉取一些信息及得到Cookie，而後再HTTP POST登陸。
2. HTTP POST登陸的連接有多是動態的，從GET返回的信息中獲取。
3. password 有些是明文發送，有些是加密後發送。有些網站甚至採用動態加密的，同時包括了不少其餘數據的加密信息，只能經過查看JS源碼得到加密算法，再去破解加密，很是困難。
4. 大多數網站的登陸總體流程是相似的，可能有些細節不同，因此不能保證其餘網站登陸成功。

這個測試案例中，爲了想讓你們快速理解知識點，咱們使用的人人網登陸接口是人人網改版前的隱藏接口(噓....)，登陸比較方便。

固然，咱們也能夠直接發送帳號密碼到登陸界面模擬登陸，可是當網頁採用JavaScript動態技術之後，想封鎖基於 HttpClient 的模擬登陸就太容易了，甚至能夠根據你的鼠標活動的特徵準確地判斷出是否是真人在操做。

因此，想作通用的模擬登陸還得選別的技術，好比用內置瀏覽器引擎的爬蟲(關鍵詞：Selenium ，PhantomJS)，這個咱們將在之後會學習到。