Cookie&Session

用于限制用户访问某些网页,也就是说必须持有相应的Cookie信息才能访问

Cookies是个容器,字典类型的容器

​ print(request.COOKIES) # 查看Cookies

django 在return redirect的时候通过 set_cookie 来配置cookie

obj = redirect('index')
obj.set_cookie("abc","123")
return obj

通过request.COOKIES.get("abc", None)

set_cookie(key, value. max_age=None, expires=None, path='/', domain=None, secure=False, httponly=False)
# ################## 参数值 ##################
# key, value 两个值就是 cookie 中的键值对
# max_age 是最大生命时间,单位为秒
# expires 设置一个未来过期的日期,如果不设置 expires 则浏览器关闭的时候就是cookie就过期了
# path 字段为可以访问此cookie的页面路径。 比如domain是abc.com,path是/test，那么只有/test路		径下的页面可以读取此cookie
# domain 指定可以访问此 cookie 的域名, 比如: domain的值为 abc.com ,那么 www.abc.com和 mail.abc.com都可以访问此cookie, 如果为 ftp.abc.com 则只有ftp.abc.com 这个域名可以访问
# secure  设置是否只能通过https来传递此条cookie
# httponly 若此属性为true，则只有在http请求头中会带有此cookie的信息，js脚本将无法读取cookie信息	

Session

原本Cookie中的键值对的方式存放信息,而且是明文的并且不安全,Session就是为了解决这个问题,把Session ID 放到cookie中,信息保存在服务端 的Session数据库中,用户通过 Session ID 来访问对应的Session 信息

通过request.session['key'] = value 来配置session

通过request.session.get('key')来获取session中的数据

---