cookie和session是個啥，鬼畜都知道，所以不說鳥。直接開記錄在djano框架下面如何操作cookie和session。

存取cookies

讀取cookies很簡單，因為讀取cookies可以使用HttpResquest，每一個HttpResquest物件都有一個COOKIES物件，可以用它讀取任何瀏覽器傳送給檢視的cookies。

因為每個檢視函式的第一個引數都是request，其實它就是一個HtppResquest物件，所以直接使用request.COOKIES讀取cookies就好。

寫COOKIES就使用HttpResquest物件的set_cookie()方法，set_cookie有一些可選引數來指定一些特殊操作。

session操作

開啟session（他是通過一箇中間件和一個模型來實現的）。

1.編輯MIDDLEWARE_CLASSES，確保裡面已經包含了django.contrib.sessions.middleware.SessionMiddleware。

2.確認INSTALLED_APPS，確保裡面已經含有一個叫django.contrib.sessions的鬼畜。

其實這兩項，一般預設就有了，前提是你的專案是用python manage.py startproject mysite來建立的。

檢視中使用session

SessionMiddleware被啟用以後，每個檢視函式的第一個引數request（也就是HttpResquest物件）都有一個session屬性，它和cookie一樣，也是個字典型的物件，可以像使用普通字典那樣使用。

在操作session時候的一些忌諱：

1.使用正常的的字串來訪問字典，而不是整數，物件，或者其他什麼很討厭的東西。

2.key值最好不要使用下劃線來命名，因為有些是保留的，但是一般也用不到。

3.不要用一個新物件來替代request.session。

4.不要向request.session中存屬性。

測試COOKIE

當然鳥，有些賤人就是喜歡關閉cookie，所以作為蛋疼的web開發者們，想在人家機器上儲存一個cookie都得先test一下。

可以使用request.session.set_test_cookie()來測試，讓後在其他的檢視中使用request.session.test_cookie_worked()，兩次測試是不在同一個檢視函式中的，為什麼要這樣，跟cookie的工作原理有關。

delete_test_cookie可以用來刪除用於測試而設定的cookie。

在檢視之外使用session

我們可以使用django的資料庫API來存取session，我們使用get_decoded來讀取實際的session資料。

有效期

如果SESSION_EXPIRE_AT_BROWSER_CLOSE設定為false，那麼cookie在瀏覽器中儲存週期是SESSION_COOKIE_AGE秒。如果設定為true，那麼關閉瀏覽器時候，就會失效。