什么是cookie和session?

HTTP/HTTPS请求的特点：

无状态的短链接

短链接：

一次请求响应后会断开浏览器与网站之间的连接

如果在发送一次请求，则需要重新建立连接，这时网站已经不知道之前已经建立过连接，只认为他是一个新人发送的请求

无状态：

不携带以前的状态，默认是全新的请求

什么是cookie和session?

为了让浏览器记住我之前访问过，建立过连接，浏览器引入了cookie和session

网站发给浏览器一个凭证，保存在浏览器，新建立的访问连接没有凭证，之前访问过浏览器就保存有凭证

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。

当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
信息保存的时间可以根据需要设置.

cookie：

保存在浏览器上的键值对

发送请求时，自动携带

如果网站自己伪造了一个凭证，这时候浏览器肯定不认识，因此网站设置了一个区域，把凭证和对应信息也保存下来，这就是session

Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

每个用户访问服务器都会建立一个session，那服务器是怎么标识用户的唯一身份呢？事实上，用户与服务器建立连接的同时，服务器会自动为其分配一个SessionId。

session可以保存在数据中中，也可以保存在redis、文件中，django是默认保存在数据库中