状态保持全景笔记之cookie

一、为什么需要状态保持

HTTP 协议本身是无状态的：

• 每次请求结束，服务器立即关闭 socket 并销毁进程上下文；

• 下一次请求，服务器完全不记得你是谁、看过什么商品、是否登录。

因此，为了让“服务器记住你”，必须人为在客户端或服务器端保存会话标识。

二、两种主流实现

三、Cookie 完整生命周期（以用户名登录为例）

1. 首次请求

GET /login/?username=alice&password=123 HTTP/1.1

服务器收到后：

response = HttpResponse('登录成功')
response.set_cookie('uid', 1001, max_age=3600)  # 有效期 1h
return response

浏览器接收，把 uid=1001 写入本地 Cookie 文件。

2. 后续请求
   浏览器自动在请求头里带上：

GET /cart/ HTTP/1.1
Cookie: uid=1001

服务器即可通过 request.COOKIES['uid'] 识别为 Alice。

四、Django 代码演练（5 行搞定）

# views.py
def set_cookie(request):
    resp = HttpResponse("已给你种下 cookie")
    resp.set_cookie('username', 'alice')   # 写入
    return resp

def get_cookie(request):
    name = request.COOKIES.get('username', '游客')
    return JsonResponse({'welcome': name})

cookie有效期

cookie多值写法

Cookie 只能存字符串，多值用多次调用：

response.set_cookie('uid', '1001')
response.set_cookie('pwd', '123456')

或使用 json.dumps 把字典转成字符串：

import json
response.set_cookie('info', json.dumps({'name':'alice','age':18}))

删除 Cookie

response.delete_cookie('uid')   # 等价于把 max_age 设为 0

五、完整视图模板

def set_cookie(request):
    resp = HttpResponse('已种下 cookie')
    resp.set_cookie('username', 'alice', max_age=3600)  # 1 小时
    return resp

def get_cookie(request):
    name = request.COOKIES.get('username', '游客')
    return HttpResponse(f'欢迎回来：{name}')

六、调试口诀
“服务器写，浏览器存，下次请求自动带；域名隔离别乱猜，秒级/绝对时间任你改。”

五 面试/开发高频点

• Cookie 大小：单条 ≤ 4 KB，单域名 ≤ 20 条。

• 跨域限制：Domain 与 Path 属性决定 Cookie 作用范围。

• 安全标志：HttpOnly 防 XSS，Secure 防中间人。

• 集群 Session：把 Session 存 Redis，实现多台 Web 节点共享。

六、一句话总结

“HTTP 天生健忘，Cookie 负责把身份证揣在浏览器兜里，Session 负责把档案袋锁在服务器柜子里。”