在web请求中,很多的时候服务器需要知道来访的客户是谁,但是HTTP协议本身是不带认证的(ftp协议需要用户密码),因此cookie和session诞生了。
session是解决http协议无状态问题的服务端解决方案,它能让客户端和服务端一系列交互动作变成一个完整的事务,能使网站变成一个真正意义上的软件
以django-python为例:
客户端首次访问服务器时,登录成功后,服务器django会在session表中生成:
session_key session_data expr_date
随机字符串1akfjerue93... 用户信息,但是加密了{'user':'AIF','pass':'***'} 2019-03-08
将随机字符串 session_key写入到访问的浏览器的cookie中:session_id ,当用户再次访问django时,会找session_id,然后在自己的session表找是否有记录,来辨别访问者。从而实现身份识别。
其他作用:模块中如果两个函数之间想获取对方内部变量,可以通过:1.定义全局的 2.写入文件 3.也可以通过写入session。