状态保持

浏览器请求服务器是无状态的。无状态指一次用户请求时，浏览器、服务器无法知道之前这个用户做过什么，每次请求都是一次新的请求。无状态的应用层面的原因是：浏览器和服务器之间的通信都遵守HTTP协议。根本原因是：浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。
有时需要保存下来用户浏览的状态，比如用户是否登录过，浏览过哪些商品等。 实现状态保持主要有两种方式：

• 在客户端存储信息使用Cookie。
• 在服务器端存储信息使用Session。

Cookie

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型记住用户名。

Cookie是存储在浏览器中的一段纯文本信息，建议不要存储敏感信息如密码，因为电脑上的浏览器可能被其它人使用。

Cookie的特点

• Cookie以键值对的格式进行信息的存储。

• Cookie基于域名安全，不同域名的Cookie是不能互相访问的，如访问sina.cn时向浏览器中写了- Cookie信息，使用同一浏览器访问baidu.com时，无法访问到sina.cn写的Cookie信息。

• 当浏览器请求某网站时，会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。

典型应用：记住用户名，网站的广告推送

说明：点击示例网址，这些广告推送的商品是基于你曾经在淘宝上点击的商品类别等条件筛选出来的，看上去这是在凤凰网上访问淘宝网的Cookie，但是事实不是这样的，一般是采用iframe标签嵌套一个淘宝的广告页面到凤凰网的页面上，所以淘宝的Cookie并没有被凤凰网读取到，而是依然交给淘宝网读取的，可以通过"开发者工具"查看元素

设置Cookie

1）打开booktest/views.py文件，创建视图cookie_set。

def cookie_set(request):
   respone = HttpResponse('<h1>设置Cookie,请查看响应头</h1>')
   respone.set_cookie('key1', 'hello')
   return respone

• 注意: django1.11 cookie的值不能为中文

2）打开booktest/urls.py文件，配置url。

url(r'^cookie_set/$',views.cookie_set),

3）在浏览器输入如下网址。

http://127.0.0.1:8000/cookie_set/

获取Cookie

def cook_get(request):
   hello=request.COOKIES.get('hello')
   return HttpResponse(hello)

删除Cookie

def cookie_del(request)
   response = HttpResponse('ok')
   response.delete_cookie('hello')
   return response

Cookie常用参数

·key：键
·value：值
·max_age：多久后过期，时间为秒
·expires：过期时间，为具体时间
·path：生效路径
·domain：生效的域名
·secure：HTTPS传输时应设置为true
·httponly：值应用于http传输，JavaScript无法获取

session

• 在使用Session后，会在Cookie中存储一个sessionid的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到sessionid后，会根据这个值找出这个请求者的Session。
• 存储Session时，键与Cookie中的sessionid相同，值是开发人员设置的键值对信息，进行了base64编码，过期时间由开发人员设置

对象及方法

通过HttpRequest对象的session属性进行会话的读写操作。

1） 以键值对的格式写session。

request.session['键']=值

2）根据键读取值。

request.session.get('键',默认值)

3）清除所有session，在存储中删除值部分。

request.session.clear()

4）清除session数据，在存储中删除session的整条数据。

request.session.flush()

5）删除session中的指定键及值，在存储中只删除某个键及对应的值。

del request.session['键']

6）设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

• 如果value是一个整数，会话将在value秒没有活动后过期。
• 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期。
• 如果value为None，那么会话永不过期。

先获取数据库

  def session_set(request):
      request.session['key4'] = 'hello_python1111'
      return HttpResponse('写session')

  def session_get(request):
      h1 = request.session.get('key4')
      return HttpResponse(h1)
  #获取
  def session_del(request):
      del request.session['key4']
      #request.session.flush()
return HttpResponse('删除ok')