¿Cuál es la diferencia entre una cookie y una sesión en django?

Question

Creo que son lo mismo pero mi jefe dice que eso no está bien. ¿Alguien puede explicar la diferencia?

Answer 1

Una cookie es algo que se encuentra en el navegador del cliente y es simplemente una referencia a un Session que, de forma predeterminada, está almacenado en su base de datos.

La cookie almacena una identificación aleatoria y no almacena ningún dato. La sesión usa el valor en la cookie para determinar qué Session de la base de datos pertenece al navegador actual.

Esto es muy diferente de escribir información directamente en la cookie.

Ejemplo:

httpresponse.set_cookie('logged_in_status', 'True') 
# terrible idea: this cookie data is editable and lives on your client's computer 


request.session['logged_in_status'] = True 
# good idea: this data is not accessible from outside. It's in your database. 

Answer 2

Una cookie no es un Django, o tecnología específica Python. Una cookie es una manera de almacenar un poco de estado en el navegador de su cliente. Se usa para complementar (o piratear, dependiendo de su punto de vista) HTTP, que es un protocolo sin estado. Aquí hay todo tipo de limitaciones, otros dominios no pueden leer sus cookies, solo puede almacenar unos pocos datos (¡cuánto depende del navegador!), Etc.

Se puede usar una cookie para almacenar una clave de sesión. Una sesión es una recopilación del estado del usuario almacenado en el servidor. La clave de sesión se devuelve al servidor, lo que le permite buscar el estado de esa sesión. La mayoría de los marcos web (no solo Django) tendrán incorporado algún tipo de concepto de sesión. Esto le permite agregar el estado del servidor a una conversación HTTP.