cookie与session学习之四--cookie机制zl）

前提条件：浏览器、服务器均支持cookie机制。

1)     cookie分发

是通过扩展HTTP协议来实现的，当给不存在的Cookies集合设置时，创建cookie；如果该Cookies己存在，则会被代替。Cookies是作为HTTP传输的头信息的一部分发给客户机的，在应答包头中添加cookie，返回给客户端浏览器。

2)     sookies存储

如果不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。如果设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。

3)     cookies使用

而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。把需要发送的Cookie加入到请求HTTP包头中一起发送。

如果用户要读取Cookies：只有在服务器未被下载任何数据给浏览器前，浏览器才能与Server进行Cookies集合的数据交换，一旦浏览器开始接收Server所下载的数据，Cookies的数据交换则停止，为了避免错误，要在程序和前面加上response. Buffer=True。