理解django中session与cookie
我现在有一个用户登录程序
当用户访问 login.html时,输入用户名密码登录之后,服务器会向请求的浏览器返回响应,在响应头中会有一个 Set-Cookie
其中记录了sessionid,在cooki中存储该sessionid的值。Set-Cookie中还有过期时间等信息。
每次请求时浏览器都会将这个数据发给服务器,服务器在接收到sessionid后,会根据这个值找出这个请求者的Session。
下图是浏览器又去访问index.html时的请求头,其中浏览器向服务器发送了cookie,cookie中包含了 sessionid
该项目中session存储在数据库中,
存储Session时,键与Cookie中的sessionid相同,值是开发人员设置的键值对信息,进行了base64编码,过期时间由开发人员设置。