session是什么?
保存在服务器端的数据 可能是键值对 可能是其他数据结构
发送流程:
1.服务器端生成随机字符串
2.通过cookie发送给客户端
3. 客户端保存 随机字符串
4.登录时候 获取客户端 cookie中的随机字符串(cookie)
5 去session中查看有没有随机字符串
6 ·服务端保存的session中查看有没有该随机字符串 (第一步验证)
7 如果服务端保存的session 有该随机字符串, 则在对应的value中 查看是否有数据 (第二步验证)
8 有该数据 则成功 否则失败
获取随机字符串:request.session.session_key
SESSION_SAVE_EVERY_REQUEST = False 这个方法 与 SESSION_COOKIE_AGE = 1209600 配合使用
使用场景:
1. 当 request = False时 且超时时间 为半小时候 从第一次获取session开始算起 到半小时后失效
2 当request = True时 只要每次重新获取 session 并更新 就不会失效 除非半小时内没有再次获取 即会失效