session 和 cookie

Posted 2021-02-12 yeteng

在web请求中，很多的时候服务器需要知道来访的客户是谁，但是HTTP协议本身是不带认证的（ftp协议需要用户密码），因此cookie和session诞生了。

 

session是解决http协议无状态问题的服务端解决方案，它能让客户端和服务端一系列交互动作变成一个完整的事务，能使网站变成一个真正意义上的软件

 

以django-python为例：

 

客户端首次访问服务器时，登录成功后，服务器django会在session表中生成：

          session_key                                        session_data                                   expr_date

随机字符串1akfjerue93...       用户信息，但是加密了{‘user‘:‘AIF‘,‘pass‘:‘***‘}       2019-03-08

 

     将随机字符串 session_key写入到访问的浏览器的cookie中：session_id ，当用户再次访问django时，会找session_id，然后在自己的session表找是否有记录，来辨别访问者。从而实现身份识别。

 

其他作用：模块中如果两个函数之间想获取对方内部变量，可以通过：1.定义全局的  2.写入文件 3.也可以通过写入session。