一.cookie
在需要用户验证的web程序中,每一次用户发起请求,都需要对请求用户进行认证。那么在用户第一次向服务器发起请求时,服务器向用户发送一系列唯一标识该用户的键值对,,称为cookie,这些键值对可以是一个随机生成的字符串也可以是一些用户的信息,比如用户名,年龄,性别等等,那么接下来用户用服务器发送请求时都必须带着cookie,这样服务器会对cookie进行验证。
服务器端可以通过以下方式对cookie进行操作:
- self.cookies:获取所有cookie键值对
- self.set_cookie():设置cookie
- self.get_cookie():根据键获取cookie值
在前端可以通过javascript对cookie进行操作:
- document.cookie:获取全部cookie(字符串形式)
- document.cookie="key=value":添加cookie
- document.cookie="key=value;path='/', expires=7":每设置一个cookie,同时也可以对它的超时时间expires,访问路径path等等作一些设置
在前端也可以通过JQuery的一个插件JQuery cookie对cookie进行操作。
二.session
cookie是保存在客户端(浏览器)的用户信息