一、从一个真实问题开始

你有没有遇到过：

• 浏览器打开网页是登录状态，但 Requests 抓回来却显示"请登录"？
• 为什么我手动复制 Cookie 到代码里，过几分钟就失效了？
• 多账号爬虫怎么管理成百上千个 Cookie？
• 网站到底通过什么判断"我是不是同一个人"？

答案全部藏在Cookie和Session里。

二、HTTP 为什么需要 Cookie？

HTTP 是无状态协议。服务器每收到一个请求，都当作一个陌生人。

请求1: GET /home 服务器: 你是谁？ 请求2: GET /profile 服务器: 你是谁？

但实际网站需要"记住"用户：

• 购物车里的商品
• 登录状态
• 偏好设置

1994 年，Netscape 公司发明了Cookie，让服务器能在响应里"塞"一个小文本到客户端，客户端下次请求自动带上，服务器一看就知道"原来是你"。

三、Cookie 的 6 大属性

服务器通过Set-Cookie头种 Cookie：