一、http请求是无状态的,请求一和请求二没有关联
二、为了解决http 无状态,浏览器有了自动存储cookies 的机制。 cookies 是键值对,类似python里面的字典。
三、浏览器可以直接将用户名和密码存储在cookies中实现登录,这种是不安全的。直接暴露了信息,为了解决这个问题,服务器有了session。Session 是服务器将客户端登录成功后生成的sessionId给客户端。客户端通过cookie 存储的sessionId发送给服务端,服务端通过sessionId 查询sessionId加密的用户信息,返回登录状态给客户端。sessionid是有过期时间的。这样可以避免黑客获取到sessionId后,一直使用。
四、django 自动登录机制是通过’django.contrib.sessions' 应用实现的。当用户通过服务端请求发送加密的用户名和密码后,服务端会在django_session 表中插入 一条数据(字段有session_key\session_data\expire_date)返回给客户端session_key
。客户端再次进入页面时,会将session_key发送给服务端,服务端通过session_key获取加密的session_data(获取用户名密码)后,自动判断是否已登录,然后返回给客户端。
五、浏览器cookies 是分域名存储的,不能跨域名访问。