网站用户身份识别俩大招之cookie

众所周知,http协议是无状态的协议,简单理解是用户的前一步操作和后一步操作之间没有关系,互相不知道,不干扰。而在很多场景下,浏览网页时,网站服务器要记录访问者的浏览轨迹(前后操作之间要连续才叫轨迹);登陆的网站登陆一次可以访问多个资源(访问多个资源不必每次验证账号密码,使用前面的状态)。如何记录来访者的信息,如何查看登陆者的权限?目前的解决办法中,普遍使用cookie和session技术。在django的学习当中遇到cookie和session的理解,做笔记记录。

 

cookie简介

cookie是存储在浏览器中的一段文本。当第一次访问某网站时,网站服务器会在返回消息中附带cookie,下次在访问时浏览器携带cookie,方便服务器记录来访者。原理如下图:

网站用户身份识别俩大招之cookie

session简介

 session是保存在服务上的一个键值对。当用户登陆成功之后,服务器产生session,分别是key和value。key发送给浏览器,当浏览器访问服务器时携带key,服务器判断key从而能知道登陆者的身份。

网站用户身份识别俩大招之cookie

 

cookie和session比较:

相同点:

 两者都是需要向浏览器发送过一段文字作为访问标识

都能通过浏览器携带的信息判断访问者的身份

不同点:

cookie是将身份信息放在浏览器,访问时发送到服务器表明身份

session是将身份信息放在服务器中,浏览器通过判断发送的session来查找用户身份

 

 

django代码实现

 

1、创建项目,名称为coookie

django-admin startproject cookie

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyzzsp.html