出现场景:
服务器如何识别客户端,Http在web开发中基本都是短连接,一次请求的生命周期从request开始,到response就结束了
种类: | Cookie:客户端回话技术,数据存储在客户端,键值对存储,支持过期时间,默认cookie会自动携带本网站所有cookie。cookie不能跨域名、跨网站,通过HttpResponse来操作cookie。 |
---|---|
cookie | 使用更简洁,服务器压力小,数据不是很安全 |
session | 服务器要维护session,相对安全 |
token | 拥有session所有优点,自己维护略微麻烦,支持更多终端 |
cookie
cookie本身由浏览器生成,通过Response将cookie写到浏览器上,写一次访问,浏览器会根据不同的规则携带cookie过来
cookie不能跨浏览器,不能跨域名
cookie默认不支持中文,可以通过转码来实现存储中文
设置cookie,用返回给客户端的response
max_age:整数,指定cookie过期时间
expries:整数,指定过期时间,还支持是一个datetime或timedelta,可以指定一个具体日期时间
max_age和expries选一个指定即可
response.set_cookie(key,value [,max_age=