應該使用什麼方法來存儲軌道會話？如何決定？

Question

在rails上存儲會話數據的最佳方法是什麼？顯然這取決於您的需求，但決定的關鍵因素是什麼？對於不同的場景，理想的會話存儲是什麼？

Answer 1

對於幾乎所有情況，餅乾都是最好的。它們很簡單，因爲它們只依賴於服務器進程正在響應以及用戶的瀏覽器像瀏覽器一樣工作的事實。

Cookie不適合存儲大量的數據或數據，這些數據或數據應該從用戶隱藏，但這意味着您不應該將這些內容放在會話中。這通常不是問題，只要你牢記這個限制。

Answer 2

安全性應該是一個問題。請記住，可以使用瀏覽器代理修改存儲在客戶端的任何內容（如cookie，表單POST參數，GET參數等）。因此，始終驗證通過瀏覽器返回的任何內容。您可以加密cookie中的值或形成POST參數。另外，正如史蒂夫所說，Cookie通常只應用於小數值。

如果你不打算在服務器集羣上運行，或者如果你是，如果你可以忍受用戶的會話在服務器關閉時丟失的話，那麼默認的基於文件的方法是非常好的重新登錄）。對於絕大多數應用程序，這是完全可以接受的。您需要將負載均衡器配置爲「粘性會話」，這意味着給定用戶綁定到單個服務器。但是，這可能會使負載平衡變得更加困難，因爲您有時會發現許多用戶都綁定到一臺服務器，而另一臺服務器卻處於空閒狀態。

如果您需要跨集羣共享會話狀態，那麼您有幾個主要選項。如果你的流量不是極端的，你可以處理一點額外的延遲，那麼你可以將會話信息存儲在數據庫中。只要數據庫啓動，會話數據就不會丟失。如果數據庫關閉，那麼會話數據可能是您最擔心的問題。如果您的應用具有非常高的流量，或者令人難以置信的性能至關重要，那麼您最好的辦法就是使用分佈式緩存，例如memcached。然而，這是額外的「基礎設施」，你將不得不維護和監視。即使memcached已經發布，它仍然是您添加到應用程序環境的額外失敗點。所以，如果你不需要它，不要輕視它。爲了長話短說，我假設基於默認文件的會話存儲方法對於90％以上的應用程序來說可能是完全可以接受的。