3.3.1.2 登录状态维持

文档摘要

3.3.1.2 登录状态维持 3.3.1.2 登录状态维持：Cookie Jar 的“失重时刻”——一个被忽略的属性陷阱与跨子域会话劫持的实战解法凌晨两点十七分，监控告警第三次亮起：某金融类爬虫任务在登录后第 83 秒开始批量返回，而日志里赫然写着。运维同事甩来一张截图——前端 Chrome DevTools 的 Application → Cookies 面板中，明明存在、未过期、HttpOnly 标志完好；但 Python 爬虫用发出的后续请求，却始终无法携带它。这不是 CSRF Token 错误，不是 Referer 校验失败，也不是 User-Agent 被封——是 Cookie 在传输途中“失重”了。它飘在空中，看得见，摸不着，进不了请求头。