使用 pyramid_beaker 而不是只使用类似AuthTktAuthenticationPolicy会话身份验证的东西有什么好处?
问问题
823 次
1 回答
5
AuthTktAuthenticationPolicy仅发布加密的身份验证 cookie,并且在技术意义上与会话无关。您只能使用它来安全地识别用户仍然是在早期 HTTP 连接期间登录的同一实体。cookie 包含在每个 HTTP 请求上重新识别用户所需的所有信息。AuthTktAuthenticationPolicycookie 与mod_auth_tktApache 模块兼容。
pyramid_beaker另一方面,会话使用 cookie 将返回的浏览器连接与一些持久的服务器端信息联系起来。使用这样的会话允许您的应用程序将任意数据与未存储在浏览器中的网站访问者相关联。
请参阅Wikipedia 上的Webserver 会话管理
于 2012-08-14T21:13:21.617 回答