cookie: 存储在客户端浏览器上的键值对

　原理： 是服务器产生，发给客户端浏览器，浏览器保存起来，下次发请求，会携带这个键值对到服务器

　cookie的覆盖： 先写一个键值对，后来在写，会把原来的值覆盖掉

　cookie使用

         

-写cookie:在Httpresponse这个对象上写                -obj.set_cookie(key,value)            -取cookie:从request对象中取,取出来是个字典request.COOKIES            -删除cookie:                obj.delete_cookie('name')                            -登录认证装饰器,登录之后才能访问固定的页面                def login_auth(func):                    def inner(request, *args, **kwargs):                        # 拿到之前访问的路径                        # 这个不行,因为取不到数据部分                        # url=request.path                        url = request.get_full_path()                        is_login = request.COOKIES.get('is_login')                        if is_login:                            res = func(request, *args, **kwargs)                            return res                        else:                            return redirect('/login/?next=%s' % url)                    return inner

cookie 的其他属性

　　加盐 cooke

　　超时时间max_age, 传一个秒的时间

　　超时时间expires， 传一个datatime对象

　　path='/',可以设置路径,设置路径之后,path='/index/',只有访问index的时候,才会携带cookie过来

　　 -domain 设置域名下有效domain='map.baidu.com'

　　 -secure=False, (默认是false,设置成True浏览器将通过HTTPS来回传cookie)

　　 -httponly=True 只能https协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖) -session

　　 -解决cookie不安全的问题,

　　 -存在服务器上的键值对{'sdaf随机字符串':{name:lqz,pwd:123}}

　　 -用session必须跟cookie连用

　　 -session使用(****************)

　　　　 -设置值

　　　　　　 -request.session['name']='lqz'

　　　　　　 -如果设置多个,它会以字典的形式存储到session表中的session_data中

　　　　 -生成session时:

　　　　            1 生成随机字符串:dfasfasdfa

　　　　            2 取数据库存储

　　　　　　　3 写入cookie(set_cookie('sessionid','dfasfasdfa'))

　　         -取值 name=request.session['name']

　            -执行流程:

　　　　　　 -取到cookie的随机字符串

　　　　　　 -取session表中根据随机字符串查询,查询出session_data这个字典,然后把字典中name返回

　　　　 -删除值

　　　　　　 -# 取出cookie,随机字符串,去数据库删除随机字符串是当前值的记录

　　　　　　　　 request.session.delete()

　　　　　　 -#既删除cookie,又删除数据库

　　　　　　　　 request.session.flush()

　　　　 -session其他属性 -request.session.setdefault('k1',123) # 存在则不设置

　　　　 -取到随机字符串,浏览器带过来的cookie的值

　　　　　　 print(request.session.session_key)

　　　　　　 内部

　　　　　　 request.COOKIES.get('sessionid')

　　　　　　 -清空失效的session

　　　　　　　　 request.session.clear_expired()

　　　　　　 -校验sessionid是否存在

　　　　　　　　 request.session.exists("session_key")

　　　　 - session的配置 -

　　　　　　　　不但能放到数据库,还能放到文件中,redis(内存数据库)

Session 可以放到数据库、缓存、文件、缓存+数据库中

 SESSION_COOKIE_NAME = "sessionid"         # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）

 SESSION_COOKIE_PATH = "/"                         # Session的cookie保存的路径（默认）

 SESSION_COOKIE_DOMAIN = None              # Session的cookie保存的域名（默认）

 SESSION_COOKIE_SECURE = False             # 是否Https传输cookie（默认）

SESSION_COOKIE_HTTPONLY = True          # 是否Session的cookie只支持http传输（默认）

SESSION_COOKIE_AGE = 1209600               # Session的cookie失效日期（2周）（默认）

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期（默认）

SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存（默认）