http协议是无状态的 下一次去访问一个页面时 并不知道上一次对这个页面做了什么
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1fe4e5aed7e4baf489ea1e15b143d728.png#pic_center)
cookie是由服务器生成 存储在浏览器端的一小段文本信息
cookie的特点
以键值对方式进行存储
通过浏览器访问一个网站时 会将浏览器存储的跟网站相关的所有cookie信息
发送给该网站的服务器
request.COOKIES
cookie是基于域名安全的
cookie是有过期时间的 如果不指定 默认关闭浏览器之后cookie是会过期的
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/689c620788463d2537921aca279fb843.png#pic_center)
session是保存在服务器端
是以键值对进行存储
依赖于cookie 唯一的sessionId是保存在浏览器的cookie里
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/0122b5343e24392493b123eb8f1e150d.png#pic_center)
设置
存储session request.session['username'] = "smart"
获取session.request.session['username']
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200901132145321.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3R3ZW50eWZvdXI0ZXZlcg==,size_16,color_FFFFFF,t_70#pic_center)
cookie 记住用户名 安全性要求 不高
session 涉及到安全性要求比较高的数据 银行卡账户 密码