AuthTktAuthenticationPolicyセッション認証のようなものを使用する代わりに、pyramid_beakerを使用する利点は何ですか?
質問する
823 次
1 に答える
5
AuthTktAuthenticationPolicy暗号化された認証Cookieのみを発行し、技術的な意味ではセッションに関連付けられていません。これを使用できるのは、ユーザーが以前のHTTP接続中にログインしたのと同じエンティティであることを安全に識別するためだけです。Cookieには、すべてのHTTPリクエストでユーザーを再識別するために必要なすべての情報が含まれています。AuthTktAuthenticationPolicyCookieはmod_auth_tktApacheモジュールと互換性があります。
pyramid_beaker一方、セッションはCookieを使用して、戻ってきたブラウザ接続を永続的なサーバー側の情報に結び付けます。このようなセッションを使用すると、アプリケーションは、ブラウザに保存されていない任意のデータをWebサイトの訪問者に関連付けることができます。
ウィキペディアのWebサーバーセッション管理を参照してください
于 2012-08-14T21:13:21.617 に答える