学习内容：

（1）cookie

（2）session

Web是基于请求/响应模式，HTTP协议是无状态的，但是基于 Internet的各种服务系统应运而生，建立商业站点或者功能比较完善的个人站点，常常需要记录访问者的一些信息；论坛作为 Internet发展的产物之一，在 Internet 中发挥着越来越重要的作用，是用户获取、交流、传递信息的主要场所之一，论坛常常也需要记录访问者的一些基本信息（如身份识别号码、密码、用户在 Web 站点购物的方式或用户访问该站点的次数）。目前公认的是，通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息。

一、cookie介绍

Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对，下次访问服务器时浏览器会自动携带这些键值对，以便服务器提取有用信息。

cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上Cookie，这样服务器就能通过Cookie的内容来判断这个是“谁”了。

1.设置一个cookie

Cookie是响应对象通过调用set_cookies设置的，然后发给客户端，其参数含义如下:

HttpResponse.set_cookie(key, value='', max_age=None, expires=None, path='/', domain=None, secure=None, httponly=False) 

key：键名，字符串形式。

value：对应的值，字符串形式。

max_age：cookie 过期的相对时间，单位是秒。如果为None，则当浏览器关闭的时候过期。如果设置了 max_age 而没有设置 expires，则 expires 将根据 max_age 的值计算出来。

expires：设置 cookie 过期的绝对时间。应该是一个 UTC "Wdy, DD-Mon-YY HH:MM:SS GMT" 格式的字符串，或者一个 datetime.datetime 对象。如果 expires 是一个datetime 对象，则 max_age 会通过计算得到。

path:一个字符串，表示客户端回送 cookie 的路径，如果为‘/’，则表示该域名下的所以路径都将回送 cookie，如果是‘/blog/’；则在访问‘/blog/abc’或者‘/blog/def’等，所有包含该前缀的路径时，客户端都会回送 cookie。

domain：cookie有效的域。例如，其值为‘.scolia.com’时，那么在访问 www.scolia.com 或者 test.scolia.com 之类的时，都会回送 cookie ，当然通常会和 path 配合在一起使用。　

secure：当其为 True 时，表示只要在 https 连接的情况下才会回送cookie

httponly：当其为 True 时，JavaScript 等就不能访问对应的cookie了。当然这个标记并不是cookie标准中的，但目前市面上常用的浏览器都支持。灵活使用可以提供数据的安全性。

2.获取cookie