1、cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。
2、cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。
问题来了,基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。
我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。
3、总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是“谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。
4、另外,上述所说的cookie和session其实是共通性的东西,不限于语言和框架
# ---------------------------------------53.5 cookie def wusanwu(req): print('111111111111',req.COOKIES) print('111111111111',req.session) if req.method=="POST": name= req.POST.get('user') pwd= req.POST.get('pwd') if name=='ouyang' and pwd =='123': # 单独使用cookie保持状态 # a = redirect('/index/shouye/') # 给cookie 添加键值对 设置有效时间 # a.set_cookie('bilibili','abcd',max_age=10) # return a # 使用session保持状态 req.session['denlu'] = True req.session['name'] = name # 添加键值对 return redirect('/index/shouye/') return render(req,'index.html') def shouye(req): # if req.COOKIES.get('bilibili',None) == 'abcd': # name = 'ouyang' # return render(req,'首页.html',locals()) if req.session.get('denlu',None): name = req.session.get('name',None) return render(req,'首页.html',locals()) else: return redirect('/index/')