浏览器工作原理是,用户发给服务器一个请求,服务器收到后做出响应,返回给用户一个网页,浏览器以用户看得懂的方式解析网页。但只有这样是没办法保存用户的登录信息的。cookie的机制是,用户第一次向发送请求后,服务器除了返回网页外还返回需要保存的信息以便下次该用户访问时使用,也可以让服务器辨认出是哪个用户。用户再次登陆时,服务器除了接收到正常的请求外,还收到了cookie里记录的信息,利用这些信息,服务器辨认出用户的登录状态。cookie里的信息是按域名存储的,访问一个网站时只有对应该网站的信息被发送。cookie的问题是,数据保存在本地,可能导致cookie里的信息泄露。session的机制是,用户第一次向发送请求后,服务器除了返回网页外还返回一个sessionID记录在本地。这是个一般人不认识的字符串,下次该用户访问时被传递给服务器,服务器解析后也可以辨认该用户的登录状态。这样信息存储在服务器,相对安全。django生成的数据表里即有django_session存储用户的sessionID.
网友评论