cookie session token

通俗来讲：
cookie：服务端存储在客户端浏览器上的kv键值对 

#设置cookie
obj = redirect('/xxx/')
obj.set_cookie('key','value')
#拿cookie
request.COOKIE.get('key') #拿不到则返回None

 

session：服务端存储在服务端的浏览器上的kvkv键值对   系统的内部session失效时间 是14天 默认存储在djangosession表中 一般来讲只有一条数据 即使你设置很多的key value值 除非session值快失效的时候 会有两条或者不同浏览器会额外增加session条数

#session设置
request.session['key']='value'
#session取
request.session.get('key')

 

token：服务端截取一段用户信息通过算法加密 返回给浏览器 当浏览器二次请求来的时候 用户信息 和 加密后的信息发来，此时服务端截取用户信息算法加密和发来的信息比对

比对成功则是正常，比对失败则证明是伪造请求