session和cookie自动登录机制
cookie是浏览器支持的一种本地存储方式,以dict存
为啥要cookie?
http协议是无状态协议,也就是服务器不管是哪个浏览器请求的
两个请求之间是没有联系的
某些如某宝上,请求之间是有联系的,毕竟要给你贴标签
浏览器A向服务器发请求,服务器给A生成一个id,并返回给浏览器,浏览器把id放在cookie中,下一次浏览器请求时带着id
cookie可能会有安全隐患,因为随时都能查看,密码之类的在里面也能查看
所以有了session,每次开浏览器,服务器框架根据请求用户名和密码生成sessionid写入cookie,接下来的请求带上这个id,session有过期时间
session也存在服务器端