Django中session的使用

基于cookie做用户验证时:敏感信息不适合放在cookie中

session依赖cookie

session原理

cookie是保存在用户浏览器端的键值对

session是保存在服务器端的键值对

session服务端中存在的数据为:

session = {
   随机字符串1:{
      用户1的相关信息
   }
   随机字符串2:{
      用户2的相关信息
   }
}

session客户端即客户端的浏览器的cookie中存的数据是当前用户对应的随机字符串

session的工作过程

1 ...

  • «
  • 1
  • »