cookie和session

Cookie：
就是保存在浏览器端的键值对
可以利用做登录

1、保存在用户浏览器
2、可以主动清楚
3、也可以被“伪造”
4、跨域名cookie不共享

5、浏览器设置不接受cookie

Cookie是什么？
客户端浏览器上保存的键值对
设置：
服务端操作的Cookie
obj.set_cookie('k1','v1')
obj.set_cookie('k1','v1',max_age=10)

v = datetime.datetime.utcnow() + datetime.timedelta(seconds=10)
obj.set_cookie('k1','v1',max_age=10,expires=v)

path:
/ 表示，全局生效
/xxxx/ 表示，只有当前url生效

domian:
obj.set_cookie('k4','v4',max_age=10,expires=v, domain='oldboy.com')


obj.set_cookie('k1','v1')

httponly: 仅仅HTTP网络传输使用
======================
客户端浏览器上操作cookie
dom --> 麻烦
jquery插件 -->
jquery.cookie.js
jquery.cookie.js
...
expires:
10
d = new Date()
d.


Cookie三个重要点：


- 客户
- 服务端
- 保存在客户端


Cookie的应用：
登录认证
普通cookie
- 敏感信息（直接看到），不宜放置在cookie中，敏感信息放在数据库，频繁操作数据库
签名的cookie
- 敏感信息（可能会解密），


不宜放置在cookie中，敏感信息放在数据库，频繁操作数据库

===========》 cookie时做认证时候，将不敏感的信息放在cookie中，频繁操作数据库 ===========




Session：
session是服务器端的一个键值对
session内部机制依赖于cookie

request.session['k']
request.session['k1'] = v
request.session['k2'] = v

del request.session['k1']
request.session.clear()


# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)



request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']

# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()

# 用户session的随机字符串
request.session.session_key

# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()

# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")

# 删除当前用户的所有Session数据
request.session.delete("session_key")