一、cookie與session的介紹

在講之前我們先來回憶一下HTTP的四大特性

HTTP四大特性

1.基于請求響應
2.基于TIC、IP作用于應用層上的協議
3.無狀態
? ????????保存客戶端的裝態
4.無連接

這篇文章要講的就是跟“無狀態”有關

最開始所有的網站都不需要用戶注冊登錄，所有人來訪問到的數據都是一樣的

但是隨著互聯網的發展很多網站需要知道當前用戶的狀態

cookie

保存在客戶端，與用戶狀態相關的信息，這種信息都可以叫做cookie
最開始的cookie非常的不安全

session

保存在服務端，與用戶狀態相關的信息，session依賴于cookie工作

當然也可以不保存cookie，在瀏覽器里設置阻止所有cookie，當你設置了以后，所有需要登錄的網頁都會登錄不上去。

原理就是用戶登錄以后，所有的相關信息都需要經過cookie，服務器需要返回一些數據給cookie，但是你的cookie被你關掉了，就不會驗證，也就是令牌沒有作用了，所以不簡易阻止所有cookie

Django操作cookie

在Django中如何是用cookie

三板斧

return HttpResponse  返回字符串
return render  返回網頁
return redirect  重定向obj = HttpResponse 
return objobj = render
return objobj = redirect
return obj
操作cookie的時候，就用到了這個obj對象

基于cookie的登錄功能