浏览器工作原理是,用户发给服务器一个请求,服务器收到后做出响应,返回给用户一个网页,浏览器以用户看得懂的方式解析网页。但只有这样是没办法保存用户的登录信息的。cookie的机制是,用户第一次向发送请求后,服务器除了返回网页外还返回需要保存的信息以便下次该用户访问时使用,也可以让服务器辨认出是哪个用户。用户再次登陆时,服务器除了接收到正常的请求外,还收到了cookie里记录的信息,利用这些信息,服务器辨认出用户的登录状态。cookie里的信息是按域名存储的,访问一个网站时只有对应该网站的信息被发送。cookie的问题是,数据保存在本地,可能导致cookie里的信息泄露。session的机制是,用户第一次向发送请求后,服务器除了返回网页外还返回一个sessionID记录在本地。这是个一般人不认识的字符串,下次该用户访问时被传递给服务器,服务器解析后也可以辨认该用户的登录状态。这样信息存储在服务器,相对安全。django生成的数据表里即有django_session存储用户的sessionID.
19.session和cookie自动登录机制
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 继续这一个系列,基于Token的WEB后台登录认证机制(并讲解cookie和session机制)。每个后端不得不解...
- 来源:segmentfault.com 一、cookie的由来 当用户访问某网站时,web服务器会将部分信息保存到...
