session是什么?

保存在服务器端的数据 可能是键值对 可能是其他数据结构

发送流程:

1.服务器端生成随机字符串

2.通过cookie发送给客户端

3. 客户端保存 随机字符串 

4.登录时候 获取客户端 cookie中的随机字符串(cookie)

5 去session中查看有没有随机字符串

6 ·服务端保存的session中查看有没有该随机字符串 (第一步验证)

7 如果服务端保存的session 有该随机字符串， 则在对应的value中 查看是否有数据 (第二步验证)

8 有该数据 则成功 否则失败

 

获取随机字符串:request.session.session_key

 SESSION_SAVE_EVERY_REQUEST = False    这个方法 与   SESSION_COOKIE_AGE = 1209600      配合使用

使用场景:

1. 当 request = False时 且超时时间 为半小时候 从第一次获取session开始算起 到半小时后失效

2 当request = True时 只要每次重新获取 session 并更新 就不会失效 除非半小时内没有再次获取 即会失效