那些遇到过的问题

Rails:在数据库中存储会话的优点?

Zec*_*eck 12 ruby session ruby-on-rails-3

我只是想知道为什么在数据库中存储会话?在数据库中存储会话有什么好处吗?

Pan*_*kos 24

数据库或memcached的优点是会话数据不能在客户端被篡改,并且您可以存储比使用cookie(4kB)更大量的数据.

如果您的会话存储在cookie或数据库中并且重新启动Web服务,则会话数据不会丢失.如果它存储在memcached中,它可能只会丢失.

如果服务器是负载平衡的,则会话数据将传递到为请求提供服务的Web服务器,因此这不是cookie,数据库或memcached会话的问题.

Cookie优于memcached或数据库的优点是客户端存储会话数据,因此服务器不对其负责.

请记住,cookie将以任何方式传递到客户端和从客户端传递,因为仍需要维护会话引用.

  • 在会话劫持中,用户不会篡改客户端的会话数据.他们正在复制会话ID cookie以获取对系统的访问权限,就好像他们是经过身份验证的用户一样. (3认同)

bma*_*ini 18

我能想到的两个原因是:

1)如果重新启动Web服务,则会话数据不会丢失

2)在负载平衡环境中,会话数据存储在中央位置,这意味着任何服务器都可以为请求提供服务并可以访问会话数据.

  • 部分是的,将会话数据存储在cookie中存在安全隐患:http://guides.rubyonrails.org/security.html#session-storage. (2认同)

小智 7

我能想到至少有三个原因.如果您将会话保存在数据库中,您可以:

  • 在您执行的任何Rails实例上轻松访问它.因此,如果您有多台计算机,则无需担心分发会话数据.
  • 您没有仅在使用cookie会话存储时适用的4kb会话限制会话.虽然您不应该使用会话来存储对象,但有一天您可能会使用该功能.
  • 使用和RDBM(而不是Memcached或任何其他非持久存储)时,您不必担心会丢失会话数据.

归档时间:

查看次数:

6580 次

最近记录:

13 年,4 月 前
相关归档
Rails has_and_belongs_to_many迁移 114
何时使用Helpers vs Model 32
Ruby中使用'_'(下划线)的奇怪行为 25
是否有可能在Ruby 2.4上运行Rails 4.2应用程序? 18
百分比运算符,字符串插值 15
在Ruby on Rails中处理ActiveRecord :: RecordNotFound 6
Django消息不会过期 5
Rails:如何保护属性(没有任何attr_protected或attr_accessible调用)? 4
每当Gem无法在Capistrano中正确运行"捆绑执行" 3
在Rails视图中触发Coffeescript函数 2
难疑归档
可以在JSON中使用注释吗? 7104
For-each在JavaScript中的数组? 4448
在jQuery中添加表行 2331
在Windows命令行上是否有相应的"哪个"? 2231
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
在JavaScript中检测"无效日期"日期实例 1381
如何为所有浏览器垂直居中div? 1310
安全地将JSON字符串转换为对象 1298
如何从git存储库中删除目录? 1138
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119