http協(xié)議是無狀態(tài)的:每次請求都是一次新的請求,不會記得之前通信的狀態(tài)客戶端與服務器端的一次通信怕午,就是一次會話實現(xiàn)狀態(tài)保持的方式:在客戶端或服務器端存儲與會話有關(guān)的數(shù)據(jù)存儲方式包括cookie、session琳钉,會話一般指session對象使用cookie,所有數(shù)據(jù)存儲在客戶端纪他,注意不要存儲敏感信息推薦使用sesison方式,所有數(shù)據(jù)存儲在服務器端晾匠,在客戶端cookie中存儲session_id狀態(tài)保持的目的是在一段時間內(nèi)跟蹤請求者的狀態(tài)茶袒,可以實現(xiàn)跨頁面訪問當前請求者的數(shù)據(jù)注意:不同的請求者之間不會共享這個數(shù)據(jù),與請求者一一對應
方法:
使用djangoadmin創(chuàng)建的項目默認啟用
在settings文件中
INSTALLED_APPS列表中添加:
'django.contrib.sessions',
MIDDLEWARE_CLASSES列表中添加:
django.contrib.sessions.middleware.SessionMiddleware
csrf
全稱Cross Site Request Forgery凉馆,跨站請求偽造
方法:
{% csrf_token %}
