Cookie：

1、保存在用户浏览器中(键值对)。

2、不应该存放敏感信息，如用户账户密码之类的。

Session：

2、保存在服务器的数据库和内存中(也给用户浏览器的Cookie中储存了对应的键值对)

3、给用户Cookie中储存一个随机字符串。

一，基本的操作流程。

1、生成随机字符串

2、写到用户浏览器cookie

3、保存在session中

4、在随机字符串对应的字典中设置相关内容(如果不设置相关内容，就等于没有，也没有起到任何作用)，如下：

用户cookie中保存的键值对，也就是服务器给用户的随机字符串

sqlite数据库中保存着用户的随机字符串，加密的用户名(设置什么加密什么)，生成时间。

Cookie和Session的区别：

Cookie只保存在客户端的浏览器中，

Session需要依赖于Cookie。

Session保存在服务器的数据库或者内存或者文件，都行。

更多操作：

获取：

request.session['k1']   #没有就会报错

request.session.get('k1',None)  #没有也不会报错(建议使用这个)

设置：

request.session['k1'] = user #设置session

request.session.setdefault('k1',user) #如果服务器已经存在，就不在创建。

删除：

del request.session['k1'] #删除某一条

request.session.clear() #清空(注销的时候使用)

request.session.delete("session_key") #删除这个用户的所有信息。

#所有 键、值、键值对(可以通过循环对所有的键值对进行操作，例如：for k,v in request.session.items():)，然后拿到数据，用上面讲的方法进行操作。

request.session.keys()

request.session.values()

request.session.items()

request.session.iterkeys()

request.session.itervalues()

request.session.iteritems()

#用户session的随机字符串。

request.session.session_key

#将所有Session失效日期小于当前日期的数据删除

request.session.clear_expired(60*60)          #例如一小时

#检查用户Session的随机字符串在数据库中是否存在

request.session.exists("session_key")

#删除当前用户的所有Session数据

request.session.delete("session_key")

Session：

默认的超时时间是两周

- 配置文件中设置默认操作(通用配置)：(直接放到settings文件的最下面即可)

SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串(默认)

SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存(默认)，每次用户操作后起重新计算超时时间，false就表示从用户第一次操作器计算。

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

数据库(默认)

缓存

文件

缓存+数据库

加密cookie

1、数据库Session

Django默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。

a. 配置 settings.py

SESSION_ENGINE= 'django.contrib.sessions.backends.db' #引擎(默认)

SESSION_COOKIE_NAME ＝"sessionid" #Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串(默认)

SESSION_COOKIE_PATH ＝ "/" #Session的cookie保存的路径(默认)

SESSION_COOKIE_DOMAIN = None #Session的cookie保存的域名(默认)

SESSION_COOKIE_SECURE = False #是否Https传输cookie(默认)

SESSION_COOKIE_HTTPONLY = True #是否Session的cookie只支持http传输(默认)

SESSION_COOKIE_AGE = 1209600 #Session的cookie失效日期(2周)(默认)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False #是否关闭浏览器使得Session过期(默认)

SESSION_SAVE_EVERY_REQUEST = False #是否每次请求都保存Session，默认修改之后才保存(默认)

2、缓存Session

a. 配置 settings.py

SESSION_ENGINE= 'django.contrib.sessions.backends.cache' #引擎

SESSION_CACHE_ALIAS = 'default' #使用的缓存别名(默认内存缓存，也可以是memcache)，此处别名依赖缓存的设置

SESSION_COOKIE_NAME ＝"sessionid" #Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串

SESSION_COOKIE_PATH ＝ "/" #Session的cookie保存的路径

SESSION_COOKIE_DOMAIN = None #Session的cookie保存的域名

SESSION_COOKIE_SECURE = False #是否Https传输cookie

SESSION_COOKIE_HTTPONLY = True #是否Session的cookie只支持http传输

SESSION_COOKIE_AGE = 1209600 #Session的cookie失效日期(2周)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False #是否关闭浏览器使得Session过期

SESSION_SAVE_EVERY_REQUEST = False #是否每次请求都保存Session，默认修改之

3、文件Session

a. 配置 settings.py

SESSION_ENGINE= 'django.contrib.sessions.backends.file' #引擎

SESSION_FILE_PATH = None #缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir() # 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T

SESSION_COOKIE_NAME ＝"sessionid" #Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串

SESSION_COOKIE_PATH ＝ "/" #Session的cookie保存的路径

SESSION_COOKIE_DOMAIN = None #Session的cookie保存的域名

SESSION_COOKIE_SECURE = False #是否Https传输cookie

SESSION_COOKIE_HTTPONLY = True #是否Session的cookie只支持http传输

SESSION_COOKIE_AGE = 1209600 #Session的cookie失效日期(2周)

SESSION_EXPIRE_AT_BROWSER_CLOSE = False #是否关闭浏览器使得Session过期

SESSION_SAVE_EVERY_REQUEST = False #是否每次请求都保存Session，默认修改之后才保存

4、缓存+数据库Session

数据库用于做持久化，缓存用于提高效率

a. 配置 settings.py

SESSION_ENGINE= 'django.contrib.sessions.backends.cached_db' #引擎

5、加密cookie Session

a. 配置 settings.py

SESSION_ENGINE= 'django.contrib.sessions.backends.signed_cookies' #引擎

注意，以上的这几种储存方法虽有不同，但是所有的使用方法都是一样的。