cookie & session
上一篇 /
下一篇 2017-04-27 13:45:01
/ 个人分类:概念、例子
假如用户输入用户名Apple和密码登陆,然后在成功登陆的页面显示“Hi Apple, welcome”.许多系统都具有这个小功能,可以分别通过
cookie和session来实现它。
Cookie:在客户端存储用户信息
以django框架为例
通过response.set_cookie('user','username',time_out)方法向
浏览器中添加cookie信息
在视图函数中,通过request.COOKIE.get()来读取Cookie名为user的值,然后显示在页面。
看起来已经达到了我们想要的效果。但是这里,cookie存在一定的安全隐患。cookie信息存在于HTTP请求头中,在向服务器发送信息时,用户信息可能会被篡改。
Session相比起来更安全
Session:在服务器端存储用户信息,并向客户端分配一个sessionId.所以在设置了session的系统中,向服务器发送的请求中,可以看到请求头的Cookie字段中,就包含了sessionId字段。
相关阅读:
- Meter——HTTP COOKIE Manager(cookie管理器) 【zt】 (系统消息, 2016-6-01)
- selenium WebDriver对cookie进行处理绕过登录验证码 (茉莉1, 2016-7-29)
- HTTP信息头管理器-实现 Cookie 登录 (vs_dev, 2016-11-06)
- 使用python进行接口测试--Cookie的使用 (sll101010, 2016-12-05)
- 删除cookie (zhucq_0, 2016-12-22)
- 添加cookie (zhucq_0, 2016-12-22)
- python 登录并且获取cookie给其他接口使用,接口自动化 (wanghuiwan, 2017-2-01)
- jmeter 实现多跨线程组cookie (wanghuiwan, 2017-2-01)
- cookie 和session 的区别详解 (冷珠香蕊, 2017-3-14)
- cookie 和session 的区别详解[转载]] (gcm_xp, 2017-3-15)
收藏
举报
TAG:
Cookie
cookie