应该使用什么方法来存储轨道会话？如何决定？

Question

在rails上存储会话数据的最佳方法是什么？显然这取决于您的需求，但决定的关键因素是什么？对于不同的场景，理想的会话存储是什么？

Answer 1

对于几乎所有情况，饼干都是最好的。它们很简单，因为它们只依赖于服务器进程正在响应以及用户的浏览器像浏览器一样工作的事实。

Cookie不适合存储大量的数据或数据，这些数据或数据应该从用户隐藏，但这意味着您不应该将这些内容放在会话中。这通常不是问题，只要你牢记这个限制。

Answer 2

安全性应该是一个问题。请记住，可以使用浏览器代理修改存储在客户端的任何内容（如cookie，表单POST参数，GET参数等）。因此，始终验证通过浏览器返回的任何内容。您可以加密cookie中的值或形成POST参数。另外，正如史蒂夫所说，Cookie通常只应用于小数值。

如果你不打算在服务器集群上运行，或者如果你是，如果你可以忍受用户的会话在服务器关闭时丢失的话，那么默认的基于文件的方法是非常好的重新登录）。对于绝大多数应用程序，这是完全可以接受的。您需要将负载均衡器配置为“粘性会话”，这意味着给定用户绑定到单个服务器。但是，这可能会使负载平衡变得更加困难，因为您有时会发现许多用户都绑定到一台服务器，而另一台服务器却处于空闲状态。

如果您需要跨集群共享会话状态，那么您有几个主要选项。如果你的流量不是极端的，你可以处理一点额外的延迟，那么你可以将会话信息存储在数据库中。只要数据库启动，会话数据就不会丢失。如果数据库关闭，那么会话数据可能是您最担心的问题。如果您的应用具有非常高的流量，或者令人难以置信的性能至关重要，那么您最好的办法就是使用分布式缓存，例如memcached。然而，这是额外的“基础设施”，你将不得不维护和监视。即使memcached已经发布，它仍然是您添加到应用程序环境的额外失败点。所以，如果你不需要它，不要轻视它。为了长话短说，我假设基于默认文件的会话存储方法对于90％以上的应用程序来说可能是完全可以接受的。