1.cookie和session

cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此产生cookie。

cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。

基于http协议的无状态特征,服务器根本就不知道访问者是“谁”。那么上述的cookie就起到桥接的作用。

我们可以给每个客户端的cookie分配一个唯一的id,这样用户在访问时,通过cookie,服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id,在服务器上保存一段时间的私密资料,如“账号密码”等等。

总结而言:cookie弥补了http无状态的不足,让服务器知道来的人是“谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。

 cookie存储到客户端

优点:数据存储在客户端。减轻服务端的压力,提高网站的性能

缺点:安全性不高,在客户端很容易被查看或破解用户会话信息

session的使用

1相关操作

1 2 3 4 5 6 7 8 9 1 、设置Sessions值            request.session[ 'session_name' = "admin" 2 、获取Sessions值            session_name  =  request.session[ "session_name" ] 3 、删除Sessions值            del  request.session[ "session_name" ] 4 、flush()       删除当前的会话数据并删除会话的Cookie。       这用于确保前面的会话数据不可以再次被用户的浏览器访问

2session配置

  Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。

.cookie和session的区别

  1 、cookie数据存放在客户的浏览器上,session数据放在服务器上。   2 、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗     考虑到安全应当使用session。   3 、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能     考虑到减轻服务器性能方面,应当使用COOKIE。   4 、单个cookie保存的数据不能超过 4K ,很多浏览器都限制一个站点最多保存 20 个cookie。   5 、建议:     将登陆信息等重要信息存放为SESSION     其他信息如果需要保留,可以放在COOKIE中
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄