session基于表单,浏览器提交登陆表单,经过数据库校验成功后,为保持会话,应该把用户信息存入session中,
使用django request.session['username'] = 'username', 会自动生成随机字符串做为键, 值为 字段即前面的 {"username" : "www"},并且加密处理,
即 随机字符串:{"username" : "www"}, (session可以存到数据库,也可以存到内存?), 并把随机字符串传递到浏览器 cookie中作为sessionid到值,
即 sessionid:随机字符串
每当浏览器访问该服务器其他页面时, 便会把对于到sessionid随机字符串传递到服务器,服务器根据这个随机字符串 查找session里,如果取到值则证明,
用户已经登陆,找不到值说明 没有登陆,如果登陆当话会存值的。
和cookie区别, 存储于服务器端并加密, 返回给浏览器的只是随机数,只是一个键,用户的所有信息均没有存在浏览器,比较安全。