文章目录
- 一、cookie与session的介绍
- HTTP四大特性
- cookie
- session
- Django操作cookie
- 三板斧
- 基于cookie的登录功能
一、cookie与session的介绍
在讲之前我们先来回忆一下HTTP的四大特性
HTTP四大特性
1.基于请求响应
2.基于TIC、IP作用于应用层上的协议
3.无状态
保存客户端的装态
4.无连接
这篇文章要讲的就是跟“无状态”有关
最开始所有的网站都不需要用户注册登录,所有人来访问到的数据都是一样的
但是随着互联网的发展很多网站需要知道当前用户的状态
cookie
保存在客户端,与用户状态相关的信息,这种信息都可以叫做cookie
最开始的cookie非常的不安全
session
保存在服务端,与用户状态相关的信息,session依赖于cookie工作
当然也可以不保存cookie,在浏览器里设置阻止所有cookie,当你设置了以后,所有需要登录的网页都会登录不上去。
原理就是用户登录以后,所有的相关信息都需要经过cookie,服务器需要返回一些数据给cookie,但是你的cookie被你关掉了,就不会验证,也就是令牌没有作用了,所以不简易阻止所有cookie
Django操作cookie
在Django中如何是用cookie
三板斧
return HttpResponse 返回字符串
return render 返回网页
return redirect 重定向obj = HttpResponse
return objobj = render
return objobj = redirect
return obj
操作cookie的时候,就用到了这个obj对象