摘要： 1. cookie: 保存在用户浏览器端的一个键值对。基于cookie做用户验证的时候，不适合把敏感信息放到cookie中。例如我们可以把user_id这个不敏感的信息放到cookie中，然后基于user_id这个不敏感的信息再在session中做一次数据库查询，再查询到敏感信息（账户余额，密码等） 阅读全文

摘要： 1. 知识点概要 --Session --CSRF --Model操作 --Form验证(ModelForm) --中间件 --缓存 2.知识回顾 2.1客户端请求及服务器端返回，都包含请求头和body两部分内容。 在源码中，通过\r\n\r\n 来分割请求头和请求内容。（2个换行符） views: 阅读全文