【Python】Cookie和Session

前言

最近在学习 Python 网络编程，已经实现了简单的服务器和浏览器的信息交互。正在进一步学习 COOKIE 和 Session（可能还有 Token），所以写一篇随笔来加深自己的理解。

一、COOKIE 是什么

COOKIE，有时也用其复数形式 COOKIEs，指某些网站为了辨别用户身份、进行 Session 跟踪而储存在用户本地终端上的数据（通常经过加密）。【来源：百度百科】

简言之，COOKIE 是服务器和浏览器通信的一项内容。用于实现本地的持久化。服务器可以在返回给浏览器的数据中加入 Set-COOKIE 字段。浏览器会把这个字段的内容保存下来，然后再以后的每次请求中自动加入 COOKIE。这样，服务器在收到请求的时候，就可以识别请求发送方的身份，从而给出一些个性化的响应。

所以 COOKIE 就是服务器给客户端加的一个识别标签，这个标签保存在客户端，每次请求数据时会通过浏览器发送给服务器。同时，服务器上会保存与这个标签相关联的其他用户数据，比如用户名。COOKIE 有如下属性：

二、Session 是什么

我的理解（待修正）。

Session 从字面解释，就是“会话”，浏览器和服务器建立了一次会话，那么服务器怎么知道会话的对方是谁呢？常见的是通过用户名和密码进行验证。但是如果每次访问都需要验证就太麻烦了，所以，在一次验证之后，服务器在返回的 COOKIE 中加入一个字段，Session_id，通常是一个随机字符串。在服务器中，通过 Session_id 对当前用户的若干信息进行关联（比如用户名、出生年月等），这样服务器就可以借用 COOKIE 中的 Session_id 来识别会话对象。Session 相对于 COOKIE 技术的优点在于它是加密的，由于 Session_id 是一个随机字符串，所以，无法在 COOKIE 中直接伪造访问者的身份信息。当然，如果 Session_id 被截获，仍然是可以冒充身份进行访问的。

三、如何实现 COOKIE

简单的方法就是在请求和响应中加入 COOKIE 字段。

COOKIE 的内容保存在浏览器端。

Session 的数据保存在服务器端。

四、待解决的问题

Session 是否是永久的？ 

参考文献：

https://github.com/alsotang/node-lessons/tree/master/lesson16

https://www.zhihu.com/question/19786827/answer/28752144

https://www.cnblogs.com/moyand/p/9047978.html