session理解

Posted 2021-02-11 ikong

session基于表单，浏览器提交登陆表单，经过数据库校验成功后，为保持会话，应该把用户信息存入session中，

使用django   request.session[‘username‘] = ‘username‘,    会自动生成随机字符串做为键， 值为 字段即前面的 {"username" : "www"},并且加密处理，

即 随机字符串：{"username" : "www"}, (session可以存到数据库，也可以存到内存?),  并把随机字符串传递到浏览器 cookie中作为sessionid到值，

即 sessionid:随机字符串

每当浏览器访问该服务器其他页面时， 便会把对于到sessionid随机字符串传递到服务器，服务器根据这个随机字符串 查找session里，如果取到值则证明，

用户已经登陆，找不到值说明 没有登陆，如果登陆当话会存值的。

 

和cookie区别， 存储于服务器端并加密， 返回给浏览器的只是随机数，只是一个键，用户的所有信息均没有存在浏览器，比较安全。