1. Cookie 介紹

HTTP 協議是無狀態的。因此，若不借助其他手段，遠程的服務器就無法知道以前和客戶端做了哪些通信。Cookie 就是「其他手段」之一。 Cookie 一個典型的應用場景，就是用于記錄用戶在網站上的登錄狀態。

2.requests使用cookie

當瀏覽器作為客戶端與遠端服務器連接時，遠端服務器會根據需要，產生一個 SessionID，并附在 Cookie 中發給瀏覽器。接下來的時間里，只要 Cookie 不過期，瀏覽器與遠端服務器的連接，都會使用這個 SessionID；而瀏覽器會自動與服務器協作，維護相應的 Cookie。

在requests中，也是這樣。我們可以創建一個requests.Session，爾后在該 Session 中與遠端服務器通信，其中產生的 Cookie，requests會自動為我們維護好。

3. POST 表單

post 方法可以將一組用戶數據，以表單的形式發送到遠端服務器。遠端服務器接受后，依照表單內容做相應的動作。

調用requests的 POST 方法時，可以用data參數接收一個 Python 字典結構。requests會自動將 Python 字典序列化為實際的表單內容。例如：

import requestscs_url  = 'http://httpbin.org/post'my_data  = {  'key1' : 'value1',  'key2' : 'value2'}r = requests.post (cs_url, data = my_data)print r.content

4. 實際模擬登錄 GitHub 試試看

模擬登錄的第一步，首先是要搞清楚我們用瀏覽器登錄時都發生了什么。

GitHub 登錄頁面是https://github.com/login。我們首先清空瀏覽器 Cookie 記錄，然后用 Chrome 打開登錄頁面。填入 Username 和 Password 之后，我們打開 Tamper Chrome 和 Chrome 的元素審查工具（找到 Network 標簽頁），之后點登錄按鈕。

在 Tamper Chrome 中，我們發現：雖然登錄頁面是https://github.com/login，但實際接收表單的是https://github.com/session。若登錄成功，則跳轉到https://github.com/首頁，返回狀態碼200。

而在 Chrome 的審查元素窗口中，我們可以看到提交給session接口的表單信息。內里包含

其中，commit和utf8兩項是定值；login和password分別是用戶名和密碼，這很好理解。唯獨authenticity_token是一長串無規律的字符，我們不清楚它是什么。

POST 動作發生在與session接口交互之前，因此可能的信息來源只有login接口。我們打開 login 頁面的源碼，試著搜索authenticity_token就不難發現有如下內容：

<input name="authenticity_token" type="hidden" value="......" />

原來，所謂的authenticity_token是明白寫在 HTML 頁面里的，只不過用hidden模式隱藏起來了。為此，我們只需要使用 Python 的正則庫解析一下，就好了。

import requestsimport relogin_url = 'https://github.com/login'user = 'user' //具體賬號password = 'password'  //具體密碼user_headers = {  'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36',  'Accept' : 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',  'Accept-Encoding' : 'gzip',  'Accept-Language' : 'zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4'}session = requests.Session()response = session.get(login_url, headers = user_headers)pattern = re.compile(r'<input name="authenticity_token" type="hidden" value="(.*)" />')authenticity_token = pattern.findall(response.content)[0]login_data = {    'commit' : 'Sign in',    'utf8' : '%E2%9C%93',    'authenticity_token' : authenticity_token,'login' : user,    'password' : password}session_url = 'https://github.com/session'response = session.post(session_url, headers = user_headers, data = login_data)