http 的cookie和session

cookie和session都是用来解决http请求无状态的问题。

cookie通过让客户端(浏览器缓存一个对应的文件来记录数据信息),下次请求的时候带上这个信息请求服务器
以别服务识别是那个用户的请求。

session基本也是这样的原理,只不过是客户端不缓存信息服务端来缓存信息,服务端处理每次请求的时候都带上
一个session对应的信息给客户端(浏览器),客户端下次发起请求的时候也带上这个信息,有效时间为客户端关闭浏览器.

cookie 大概实现思路是这样:
服务端通过一定的加密算法生成对应的cookie信息,发送给客户端
客户端请求的时候,服务端用算法验证这个cookie信息,并获取内容。

#python伪代码

import hashlib
import json

key = "123456"

def Get(self, Request):
    cookie = Request.get_cookie()
    if not cookie:
        #设置cookie
        user_name = "test"
        crypt_text = user_name + key
        cookie.value = hashlib.md5(crypt_text).hexdigest()
        cookie.user_name = user_name
        Request.set_cookie(cookie)
    #验证cookie
    user_name = cookie.user_name 
    cookie_value = cookie.value
    crypt_text = user_name + key
    
    if hashlib.md5(crypt_text).hexdigest() != cookie_value:
        return self.write("cookie 篡改")

    #其他逻辑处理 
    ....
    self.write(result) 

session 大概实现思路是这样:
通过存储技术(可以是内存,可以数据库等)缓存对应的每个用户的信息,并对应设置信息超时时间

#python 伪代码
#可以用数据管理,如mongodb和redis(有自动超时机制)等
memory_session = {
    session_id : {"name": test, ...}
}

def Login(self, Request):
    session Request.session: 
    if not session 
        #生成session
        session.set("sessionid", 12345) 
        session.set("userid", "user01")
        Request.session = session
    获取session之类处理
    session = Request.session
    sessionid = session.get("sessionid")
    if not memory_session.get(sessionid):
        return self.wirte("session 超时")

    通过后续逻辑处理
    ...
    self.write(result)

推荐阅读更多精彩内容