1.cookie和session

cookie不属于http协议范围，由于http协议无法保持状态，但实际情况，我们却又需要“保持状态”，因此产生cookie。

cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上cookie，这样服务器就能通过cookie的内容来判断这个是“谁”了。

cookie虽然在一定程度上解决了“保持状态”的需求，但是由于cookie本身最大支持4096字节，以及cookie本身保存在客户端，可能被拦截或窃取，因此就需要有一种新的东西，它能支持更多的字节，并且他保存在服务器，有较高的安全性。这就是session。

基于http协议的无状态特征，服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。

我们可以给每个客户端的cookie分配一个唯一的id，这样用户在访问时，通过cookie，服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id，在服务器上保存一段时间的私密资料，如“账号密码”等等。

总结而言：cookie弥补了http无状态的不足，让服务器知道来的人是“谁”；但是cookie以文本的形式保存在本地，自身安全性较差；所以我们就通过cookie识别不同的用户，对应的在session里保存私密的信息以及超过4096字节的文本。

 cookie存储到客户端

优点：数据存储在客户端。减轻服务端的压力，提高网站的性能

缺点：安全性不高，在客户端很容易被查看或破解用户会话信息

session的使用

1相关操作

1 2 3 4 5 6 7 8 9

1 、设置Sessions值            request.session[ 'session_name' ]  = "admin" 2 、获取Sessions值            session_name  =  request.session[ "session_name" ] 3 、删除Sessions值            del  request.session[ "session_name" ] 4 、flush()       删除当前的会话数据并删除会话的Cookie。       这用于确保前面的会话数据不可以再次被用户的浏览器访问

2session配置

Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。

.cookie和session的区别

1 、cookie数据存放在客户的浏览器上，session数据放在服务器上。   2 、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗     考虑到安全应当使用session。   3 、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能     考虑到减轻服务器性能方面，应当使用COOKIE。   4 、单个cookie保存的数据不能超过 4K ，很多浏览器都限制一个站点最多保存 20 个cookie。   5 、建议：     将登陆信息等重要信息存放为SESSION     其他信息如果需要保留，可以放在COOKIE中