# 状态保持

## 概述

 	1. HTTP请求是无状态的，每次HTTP请求都是新请求。
 	2. 状态保持用于用户登录。
 	3. 要实现状态保持，就要在客户端或服务端有关数据
 	4. 储存方式：

- cookie：不安全，不建议储存敏感数据
- session：数据存储在服务端，在客户端用cookie储存客户机对应的session_id

5. 状态保持的目的：在一段时间段跟踪访问者的状态，实现跨页面访问请求者的数据。
6. 注意：不同客户端之间不共享状态数据。

## 二、启用session

### 1.INSTALLED_APPS

​	默认启用

### 2.MIDDLEWARE

默认启用

## 三、使用session

1. 启用session后，每个HttpRequest对象都包含一个session属性。