cookie和session

http的请求是一词无状态的连接，例如你访问index页面的请求和访问user页面的请求是没有数据保存和传递，所以一个网站的所有人的

购物车或者用户的页面都是一样的，这个时候请求状态的保持就显的很重要，所有就有了cookie和session，

cookie只要是用来保存一些安全的数据，比如用户名等等，对于一些不安全的数据，比如密码就需要保存在服务器的session中，

在django中，设置cookie只要HttpResponse才可以做到，设置session也只要HttpRequest可以做到，当一个用户访问一个网站的时候

，HttpResponse会去判断用户的cookie中是否存在session_id，如果不存在就给当前用户创建一个唯一标识的字符串，存在就取出当前的用户

的信息，就这样cookie和session二者之间配合，请求就变成有状态的连接了