1. Las cookies no están dentro del alcance del protocolo http. Debido a que el protocolo http no puede mantener el estado, pero en realidad, necesitamos "mantener el estado", por lo que las cookies nacen en tal situación.
El principio de funcionamiento de la cookie es: el contenido es generado por el servidor, y el navegador lo guarda después de recibir la solicitud; cuando el navegador visita nuevamente, el navegador traerá automáticamente la cookie, para que el servidor pueda juzgar esto por el contenido de la cookie. ""
2. Aunque la cookie resuelve la necesidad de "mantener el estado" hasta cierto punto, debido a que la cookie en sí misma admite un máximo de 4096 bytes, y la cookie misma se guarda en el cliente, puede ser interceptada o robada, por lo que se necesita algo nuevo. Puede admitir más bytes y se almacena en el servidor, que tiene una mayor seguridad. Esta es la sesión.
El problema surge, debido a la naturaleza sin estado del protocolo http, el servidor simplemente no sabe quién es el visitante. Entonces la cookie anterior actúa como un puente.
Podemos asignar una identificación única a la cookie de cada cliente, para que cuando el usuario visite, a través de la cookie, el servidor sepa quién vendrá. Luego guardamos la información privada en el servidor por un período de tiempo de acuerdo con diferentes identificadores de cookies, como "contraseña de cuenta", etc.
3. En resumen: las cookies compensan la falta de apatridia http, lo que le permite al servidor saber de quién proviene, sin embargo, las cookies se almacenan localmente en forma de texto y su seguridad es deficiente, por lo que utilizamos cookies para identificar Los usuarios guardan correspondientemente información privada y texto de más de 4096 bytes en la sesión.
4. Además, las cookies y la sesión mencionadas anteriormente son en realidad cosas comunes, no se limitan al idioma y al marco
# --------------------------------------- 53.5 cookie def wusanwu (req): print ( ' 111111111111 ' , req.COOKIES) print ( ' 111111111111 ' , req.session) if req.method == " POST " : name = req.POST.get ( ' user ' ) pwd = req.POST.get ( ' pwd ' ) if name == ' ouyang ' y pwd == ' 123 ': # El uso de cookies de retención separada # A = la redirección ( '/ index / shouye /') # a la cookie ajustar la hora efectiva Agregar par # a.set_cookie ( 'bilibili', 'ABCD', el max_age = 10) # devolver una # utilizando la sesión en espera req.session [ ' denlu ' ] = Verdadero req.session [ ' nombre ' ] = nombre # Agregar par devolver la redirección ( ' / index / shouye / ' ) regresar el render (REQ, ' index.html ') defshouye (req): # if req.COOKIES.get ('bilibili', None) == 'abcd': # name = 'ouyang' # return render (req, '首页 .html', locals ()) if req. session.get ( ' denlu ' , None): name = req.session.get ( ' name ' , None) return render (req, ' 首页 .html ' , locals ()) else : return redirect ( ' / index / ' )