通俗来讲:
cookie:服务端存储在客户端浏览器上的kv键值对
#设置cookie obj = redirect(‘/xxx/‘) obj.set_cookie(‘key‘,‘value‘) #拿cookie request.COOKIE.get(‘key‘) #拿不到则返回None
session:服务端存储在服务端的浏览器上的kvkv键值对 系统的内部session失效时间 是14天 默认存储在djangosession表中 一般来讲只有一条数据 即使你设置很多的key value值 除非session值快失效的时候 会有两条或者不同浏览器会额外增加session条数
#session设置 request.session[‘key‘]=‘value‘ #session取 request.session.get(‘key‘)
token:服务端截取一段用户信息通过算法加密 返回给浏览器 当浏览器二次请求来的时候 用户信息 和 加密后的信息发来,此时服务端截取用户信息算法加密和发来的信息比对
比对成功则是正常,比对失败则证明是伪造请求