session和cookie的区别和相同点

session和cookie概念理解

http协议是不记录状态的,所以无法断定一个用户是否登录还是未登录,像现在的app使用的token一样,html网页的状态也是通过token一样的secretkey去保存登录状态的,所以session诞生了并且存储在cookie当中。

session不一定存储在服务器上,尽管放在服务器更加安全,把所有信息放在浏览器的cookie中也是可以的,flask默认的session就是放在客户端的,而不是session_id+服务器的形式。

通过改写或者使用flask-session可以实现session信息存储在服务器上。

而现在流行大前端的形式,采用token的形式来记录状态,我们可以使用jwt或者其他形式的token。

小伟科技 wechat
python爱好者公众号—每日学习python必备
欢迎打赏支持!