获取验证码是单独的 url, 那么每次的请求怎么能与验证码同步

cookies / session?

我处理过的是，同一 session 去访问 example link，然后再去访问验证码，这就就等于刷新了验证码

通常的做法是 session 保存。

requests.Session().get("http://www.cszjw.net/newCaptcha")获取的验证码，始终与 example link 不同步，不知道为什么

说 session 存储的，如果是集群部署，同时没有 ip 固定的策略怎么处理？

响应头：Set-Cookie

@crab 把验证码放 Cookie 中，你认真的吗？

http://www.cszjw.net/newCaptcha?r=0.37396028425505023
====
这个不是参数?
===
用 session 方式感觉真古老

要同一个 session 啊

@wangxiaoaer 不好意思，我脑子短路了，集群下的 session 也可以集中存储。

@wangxiaoaer 集中储存就会成为瓶颈哦

明明带了一个参数

@bk201
@Junwwwww
那怎么同步这个验证码呢

你是要用网页的形式代替 api 么？是的话 记录号 cookie 就行了，服务端根据 cookie 就会认为你是同一个人，同一个人的验证码会覆盖的，永远是最后获取的那个

@dbw9580 可以再弄个 sessions 的集群啊，只是 sessions 的出入口唯一就行了。

理论依据：HTTP 单次访问是无状态的，但 HTTP 连续访问是有会话状态的；会话状态由服务器保存；只要能够保证获取验证码、使用验证码这两个请求处于同一个会话，那么验证码就是可以验证的。

HTTP 会话状态是 OSI 第七层应用层独立管理的事，跟第四层传输层 TCP 连接没有任何关系。

HTTP 会话跟踪原理：首次连接服务器生成唯一标识，并且通知客户端；后续连接，客户端都带上该标识；服务器根据唯一标识，判断是否属于同一个会话。唯一标识由服务器生成和校验，客户端只能够暂存和传递，所以该会话是完全由服务器控制的。

HTTP 会话 Cookie 实现方式：服务器通过 set-cookie 将唯一标识通知给客户端，一般都会制定 cookie 的有效期是内存级别，级浏览器关了 cookie 就没了。

HTTP 会话 URL 重写实现方式：服务器通过 URL 重定向将唯一标识通知给客户端，唯一标识就在新的 URL 地址上，客户端不保存唯一标识，但后续的所有请求的 URL 地址中，都回带上唯一标识。此方式很容易失效。

以上两种，只是传统的实现方式，并不是唯一的。你完全可以抛开浏览器和服务器框架，自己实现会话跟踪。例如：如果服务器愿意，浏览器可以通过 H5 的 web 存储暂存唯一标识；服务器也可以抛开语言框架，自己写业务代码，用 redis 或者独立服务管理唯一标识（此时集群就不是事了）。甚至，经服务器允许后，多个客户端通过共享唯一标识，也可以共享会话；当然会话管理服务器、验证码服务器、业务服务器也可以是不同的服务器。

@wangxiaoaer 我是说响应回来的新 cookies 里面可以对应上

@crab #17 客户端从 cookie 里面读取出验证码不就直接发过去了吗？

@wangxiaoaer 可以加密…= =

搞不定球，日了狗🐶