cookie與session

cookie與session

1、cookie

一、什麼叫cookie？

​ Cookie翻譯成中文是小甜點，小餅乾的意思。在HTTP中它表示服務器送給客戶端瀏覽器的小甜點。其實Cookie是key-value結構，相似於一個python中的字典。隨着服務器端的響應發送給客戶端瀏覽器。而後客戶端瀏覽器會把Cookie保存起來，當下一次再訪問服務器時把Cookie再發送給服務器。 Cookie是由服務器建立，而後經過響應發送給客戶端的一個鍵值對。客戶端會保存Cookie，並會標註出Cookie的來源（哪一個服務器的Cookie）。當客戶端向服務器發出請求時會把全部這個服務器Cookie包含在請求中發送給服務器，這樣服務器就能夠識別客戶端了！

二、cookie規範

• Cookie大小上限爲4KB；
• 一個服務器最多在客戶端瀏覽器上保存20個Cookie；
• 一個瀏覽器最多保存300個Cookie；

​ 上面的數據只是HTTP的Cookie規範，但在瀏覽器大戰的今天，一些瀏覽器爲了戰勝對手，爲了展示本身的能力起見，可能對Cookie規範「擴展」了一些，例如每一個Cookie的大小爲8KB，最多可保存500個Cookie等！但也不會出現把你硬盤佔滿的可能！
注意，不一樣瀏覽器之間是不共享Cookie的。也就是說在你使用IE訪問服務器時，服務器會把Cookie發給IE，而後由IE保存起來，當你在使用FireFox訪問服務器時，不可能把IE保存的Cookie發送給服務器。

三、cookie與HTTP頭

​ Cookie是經過HTTP請求和響應頭在客戶端和服務器端傳遞的：

• Cookie：請求頭，客戶端發送給服務器端；
• 格式：Cookie: a=A; b=B; c=C。即多個Cookie用分號離開；  Set-Cookie：響應頭，服務器端發送給客戶端；
• 一個Cookie對象一個Set-Cookie： Set-Cookie: a=A Set-Cookie: b=B Set-Cookie: c=C

四、cookie的覆蓋

​ 若是服務器端發送重複的Cookie那麼會覆蓋原有的Cookie，例如客戶端的第一個請求服務器端發送的Cookie是：Set-Cookie: a=A；第二請求服務器端發送的是：Set-Cookie: a=AA，那麼客戶端只留下一個Cookie，即：a=AA。

五、django中的cookie語法

rep = HttpResponse(...) 或 rep ＝ render(request, ...) 或 rep ＝ redirect()
  
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密鹽',...)　

　獲取cookie：

request.COOKIES

​ 刪除cookie

response.delete_cookie("cookie_key",path="/",domain=name)

2、session

​ 　Session是服務器端技術，利用這個技術，服務器在運行時能夠 爲每個用戶的瀏覽器建立一個其獨享的session對象，因爲 session爲用戶瀏覽器獨享，因此用戶在訪問服務器的web資源時 ，能夠把各自的數據放在各自的session中，當用戶再去訪問該服務器中的其它web資源時，其它web資源再從用戶各自的session中 取出數據爲用戶服務。

request.session['username'] = 'carrie'

​ 執行這句代碼的背後幹了三件事兒：

1. 生成一個隨機字符串

2. session_key就是存隨機字符串，轉換成字典的形式，存到django_session表中

3. 在cookie中設置sessionid=session_key