cookie session 原理

cookie session 原理：首先客户端会通过一个url/login向服务端发送一个登录请求，服务端接受请求以后，会返回客户端一个登录页面
而且是以字符串的形式返回回去的，我们就可以在客户端看到登录页面了，登陆页面有用户名和密码，可能还会有csrftoken,用于防止
csrf 攻击，然后我们在提交用户名和密码再次访问服务端，服务端接受用户名和密码之后，会从数据库查一下，用户名和密码是否一致，
做一个判断 ，判断登录成功以后呢！会成功跳转到另一个页面，与此同时，会通过set_cookie函数即set_cookie('k1','v1')形式发送（'k1',v1）就是一个cookie,
发送到客户端，cookie就保存在客户端浏览器，服务端在发送cookie到客户端的同时，自己也会在服务端本地记录cookie的v1值也是以k:v的形式保存在本地
即这种形式{'v1':{'name':xxxx,'age':23}}，等到客户端再次访问的时候，就会带着cookie的v1值与服务端进行匹配，如果匹配成功，就可以直接跳到另一个页面，
就不用登录了，保存在客户端的就是cookie,保存在服务端的就是session