Cookie和Session

会话跟踪技术

在一个会话的多个请求中共享数据，这就是会话跟踪技术。
会话路径技术使用COOKIE或SESSION完成
之前的web基本上都是文档浏览
因为HHTP协议是无状态协议，也就是说每个请求都是独立完成的。无法记录前一次的请求状态。但HTTP协议可以使用COOKIE完成会话跟踪。在WEB开发中可以发现，我们用的SESSION来完成会话跟踪，而SESSION底层依赖COOKIE技术。

什么是COOKIE

在HTTP中COOKIE表示服务器端给客户端送小饼干，而COOKIE是key-value结构，类似python中的字典。服务端将小饼干送给客户端后，客户端会保存小饼干，等下一次服务端再来访问的时候，客户端就将小饼干送给服务端，因为小饼干上有服务端给客户端的标注，所以服务端再看到这个小饼干的时候它们就相认了。

COOKIE规范

COOKIE大小限制4KB（可能有浏览器扩展了限制）
一个服务器最多在客户端浏览器上存20个COOKIE
一个浏览器最多存300个COOKIE（可能有浏览器扩展了限制）
不同浏览器之间不共享COOKIE

COOKIE和HTTP头

COOKIE是通过HTTP请求头或相应头在客户端和服务端传送。
格式：Cookie: a=A; b=B; c=C。即多个Cookie用分号离开；
Set-Cookie：响应头，服务器端发送给客户端；
一个Cookie对象一个Set-Cookie： Set-Cookie: name=aaa Set-Cookie: age=18

COOKIE的覆盖

如果服务端发送重复的COOKIE，那么会覆盖原有的COOKIE。

Django中的COOKIE语法

设置

rep.set_cookie("key","value");
request.COOKIES["key"] # 不推荐，没有报错
rep.set_signed_cookie(key,value,salt='加密盐',...)　

获取

request.COOKIES
request.COOKIES.get("key","")# 若没有，返回""；不加第二个参数，没有报错
request.get_signed_cookie("key", default="", salt="shanghais1hao") # 若没有，走default；不加default，没有报错

删除

response.delete_cookie("cookie_key",path="/",domain=name)
Session
Session是服务端技术，利用这个数将数据以键值对形式保存在服务端，依赖于COOKIE。

session，作用于响应，设置和获取都用request

语法

设置

request.session['session_name'] ="admin"
request.session.set_expiry(value) 
    * 如果value是个整数，session会在些秒数后失效。
    * 如果value是个datatime或timedelta，session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。默认两周

获取

session_name = request.session["session_name"]
request.session.session_key获得用户session的随机字符串

删除

del request.session["session_name"]
flush() # 删除当前的会话数据并删除会话的Cookie。这用于确保前面的会话数据不可以再次被用户的浏览器访问
request.session.delete("session_key") # 删除当前用户的所有Session数据
request.session.clear_expired() # 手动清除早已经过期的session数据