一、cookies干嘛的?代替账户密码发起请求
通过向django后台发起请求后,服务端会立即给客户端set-Cookies,并且这个cookies与mysql数据表django_session保存的session_key是一一对应的:
结论:客户端每次切换页面时,都会带着cookies发起请求。验证结论:我们清除客户端的cookies后,我们再点击请求其他页面,立即显示未登录,因为cookies没有了,无法向后端发出请求:
整个过程如下:
简单来说就是这样:
二、seesion和cookies区别
cookies存放在客户端。session存放在服务端。
二者关系:通过cookies和session_key是否匹配来确认用户。