Django（九、cookie与session）

一、cookie与session的介绍

在讲之前我们先来回忆一下HTTP的四大特性

HTTP四大特性

1.基于请求响应
2.基于TIC、IP作用于应用层上的协议
3.无状态
          保存客户端的装态
4.无连接

这篇文章要讲的就是跟“无状态”有关

最开始所有的网站都不需要用户注册登录，所有人来访问到的数据都是一样的

但是随着互联网的发展很多网站需要知道当前用户的状态

cookie

保存在客户端，与用户状态相关的信息，这种信息都可以叫做cookie
最开始的cookie非常的不安全

session

保存在服务端，与用户状态相关的信息，session依赖于cookie工作

当然也可以不保存cookie，在浏览器里设置阻止所有cookie，当你设置了以后，所有需要登录的网页都会登录不上去。

原理就是用户登录以后，所有的相关信息都需要经过cookie，服务器需要返回一些数据给cookie，但是你的cookie被你关掉了，就不会验证，也就是令牌没有作用了，所以不简易阻止所有cookie

Django操作cookie

在Django中如何是用cookie

三板斧

return HttpResponse  返回字符串
return render  返回网页
return redirect  重定向


obj = HttpResponse 
return obj

obj = render
return obj

obj = redirect
return obj
操作cookie的时候，就用到了这个obj对象

基于cookie的登录功能