Безопасное хранение переменных без сессии в zope

Question

Я хочу сохранить значения в переменных, чтобы получить доступ к другой странице (также известной как Управление состоянием).

Теперь я не могу использовать сеансы, так как у меня есть несколько экземпляров Zope, и если один из них завершается неудачно, пользователь должен быть перенаправлен на другую.Экземпляр Zope и один сеанс действительны только для одного экземпляра Zope.

Теперь мои оставшиеся опции

1. представляют скрытый входной тег, используя метод POST
2. Передача через URLс методом GET
3. Использование файлов cookie
4. Использование базы данных (что, я думаю, «делает простые вещи сложными».)

Я даже не рассматриваю первые 2 методаи я думаю, что использование файлов cookie небезопасно.

Так есть коммерческий модуль или модуль с открытым исходным кодом, который может безопасно (шифрование и т. д.) управлять файлами cookie.

Если нет, мне придется использоватьбаза данных.

Пожалуйста, сообщите мне, если я что-то упустил.

Версия - Zope 2.11.1

Answer 1

Встроенная в Zope 2 поддержка SESSION фактически сохраняет сеанс во временном разделе ZODB, поэтому я думаю, что на самом деле является допустимым для нескольких клиентов Zope, подключающихся к одному и тому же серверу ZEO. Стоимость этого состоит в том, что все изменения сеанса вызывают механизм транзакций и приводят к фиксации, поэтому просто убедитесь, что вы не используете SESSION в чем-то очень низкоуровневом, таком как PAS-аутентификация, или у вас будут коммиты, попадающие в вашу ZODB для каждого изображение, файл CSS и файл JS.