http的请求是一词无状态的连接,例如你访问index页面的请求和访问user页面的请求是没有数据保存和传递,所以一个网站的所有人的
购物车或者用户的页面都是一样的,这个时候请求状态的保持就显的很重要,所有就有了cookie和session,
cookie只要是用来保存一些安全的数据,比如用户名等等,对于一些不安全的数据,比如密码就需要保存在服务器的session中,
在django中,设置cookie只要HttpResponse才可以做到,设置session也只要HttpRequest可以做到,当一个用户访问一个网站的时候
,HttpResponse会去判断用户的cookie中是否存在session_id,如果不存在就给当前用户创建一个唯一标识的字符串,存在就取出当前的用户
的信息,就这样cookie和session二者之间配合,请求就变成有状态的连接了
