当我们在控制器/视图中创建新对象和变量时,它们存储在何处;在浏览器的客户端,还是在服务器端?
我目前在控制器和视图中的对象和变量中都存储了信息,我不想让任何用户访问它们,例如,身份验证令牌等。
答案 0 :(得分:1)
变量和对象本身存储在服务器上。
请记住,您的网站与其他任何应用程序一样,代码中的变量和对象仅存在于该代码中。如果您愿意,您可以选择在视图中输出它们的值,但是,如果您选择不这样做,则用户无法获取它们。
答案 1 :(得分:0)
变量和对象仅在服务主机的内存中,如果您不将它们写入磁盘或数据库或mem-cache以进行持久性或数据共享。
是否可以访问/攻击其他商店是一个不同的问题,不适合Stack Overflow。
有时,在大型集群/负载均衡系统上,我们已将会话数据,购物车,Cookie等写入某种共享存储,因为我们不能说确定哪个主机将接收用户的连接,并且所有服务器必须能够接收另一个中断的位置。安全始终是一个问题,但在这些系统中,它变得更加困难,因为有更多的移动部件。但是,对于一个小型的单主机服务器,你应该没问题。