session和cookie浅析

3、当我们再Django中用到session时，cookie由服务端生成，写到浏览器的cookie中。每个浏览器都有自己的cookie值，是session寻找用户信息的唯一标识。每个浏览器请求到后台接接收的request.session等价于在 步骤1 中session字典的key（cookie）对应的value。

key

2、在1步骤生成的字典value中自定义格式来存储用户信息，如user信息，iflogin等。

if login：'true'

session： cookie的验证

浏览器A的request_session

浏览器B

id=‘asdasDA’

value

…………

浏览器A

1、当用户登录后，生成一个字典{key：value}，将字典存入session，key是自动生成的一段字符串标识，返回cookie；value是一个自定义格式的字典

asdasDS

将id='asdasDS'写在浏览器A上

登陆

asdasDA

cookie

浏览器B的request_session

session的好处：客户端只有cookie的值，但是始终没有用户的信息。 用法：request.session.get('k1') request.session['k1'] = 'v1' session 依赖于 cookie 。 cookie保存在浏览器，session保存在服务器端 。

服务器