在zope中安全地存储没有会话的变量

时间:2011-06-14 07:17:26

标签: zope storing-information

我想将值存储在变量中以访问另一个页面(a.k.a状态管理)。

现在我无法使用会话,因为我有多个Zope实例&如果一个失败,则需要将用户重定向到另一个Zope实例,并且一个会话仅对一个Zope实例有效。

现在剩下的选项是

  1. 使用POST方法提交隐藏的输入标记
  2. 使用GET方法传递网址
  3. 使用cookies
  4. 使用数据库(我认为'使简单的事情变得复杂'。)
  5. 我甚至没有考虑前两种方法,我认为使用cookies并不安全。

    是否有商业或开源模块可以安全地(加密等)进行cookie管理。

    如果不是,我将不得不使用数据库。

    如果我遗失了什么,请通知我。

    版本 - Zope 2.11.1

1 个答案:

答案 0 :(得分:0)

Zope 2内置的SESSION支持实际上将会话保存在ZODB的临时分区中,因此我认为 实际上对连接到同一ZEO服务器的多个Zope客户端有效。这样做的代价是所有会话更改都会调用事务机制并导致提交,因此请确保您没有像PAS身份验证这样的低级别使用SESSION,否则您将提交每次更新的ZODB图像,CSS文件和JS文件。