django session提供对匿名会话的全面支持session框架让你在非常方便识别每一个网站访问者的依据。session数据 存储在服务端并且将发送和收到的cookies进行抽象画cookie包含了一个session id,而不会是数据本身。 session id不僅让网址看起来十分丑陋而且极容易通过请求头中referer标记泄露session ID。 加载数据从秘钥本身代替从外部存储的数和_get_session_key()方法相反， # 当客户端发出请求时创建一个新的秘钥，设置一个可以修改标记,以便设置Cookie 当用户在客户端上发出请求时需要需要保存获取会话密钥作为安全签名的字苻串，然后进行设置 当您与共享资源对话时此方法很有意义，但是当您将信息存储在客户端的cookie中时，这并不重要 当客户端发出请求時，请求删除session数的标记状态 使用新密钥保留相同的数据。 调用save（）它将在请求结束时使用新密钥自动保存cookie。. 来代替使用随机字符串作為session key