おしゃべりとクッキー

定義＃テイギ＃
cookie定義:ユーザーブラウザ側に保存されたキー値対session定義:サーバ側に保存されたキー値対
sessionの原理
クライアントはログイン要求を開始し、サーバ側が検証に合格した後、ランダム文字列を生成してクライアントに戻り、サーバ側はこの をローカルデータベースに格納し、クライアントが次回ログイン検証に使用する.サーバ側 はクライアントにおいても識別を保存する必要があるため、sessionメカニズムはcookieメカニズムを用いて識別を保存する目的を達成する必要がある.
用途
ユーザーの好みに合わせてサイトをカスタマイズする方法は、クッキーを使用してユーザーの意思を記録することができます.Webサイトは、サーバ側のデータベースによって各識別子に対応するページ設定が格納される唯一の識別子をユーザーに送信するだけです.
MORE

sessionがネットワークプロトコルに関連する場合、「接続向け」および/または「保持状態」が隠されることが多い.クライアントとサーバの間でステータスを維持するためのソリューションを意味します.Sessionは、このようなソリューションのストレージ構造

を指す場合もある.

ブラウザを閉じると、クライアントブラウザのメモリに格納されているクッキーだけが無効になり、サーバ側のセッションオブジェクトが無効になることはありません.

ブラウザに格納クッキー送信時に があり、どのドメインに設定されたクッキーであるか、送信要求(要求体付き)が対応するドメインのクッキー

を送信する.
適用–djangoにおけるcsrftoken検証プロセス

djangoがあるクライアントからの要求に初めて応答したとき、バックエンドはランダムにtoken値を生成し、このtokenをSESSIONに保存する.同時に、バックエンドはこのtokenをクッキーに入れ、応答インタフェースtoクライアントに戻る.

次フロントエンドがリクエストを開始するとき、このtoken値をリクエストデータまたはヘッダ情報に加え、バックエンドに一斉に送信する.Cookies:{ csrftoken: xxxxx}

バックエンドはフロントエンド要求が持ってきたtokenを検証し、SESSIONのtokenと一致しているかどうかを検証する.

巨人の肩
セッション、クッキー、tokenを徹底的に理解する