在 zope 中安全存储变量，无需会话

Question

我想将值存储在变量中以从另一个页面访问（也称为状态管理）。

现在我无法使用会话，因为我有多个 Zope 实例 &如果失败，用户需要重定向到另一个 Zope 实例，并且一个会话仅对一个 Zope 实例有效。

现在我剩下的选项是

1. 使用 POST 方法提交隐藏输入标记使用
2. GET 方法传递 URL
3. 使用 cookies
4. 使用数据库（我认为这是“让简单的事情变得复杂”。）

我什至没有考虑前 2 种方法，我认为使用 cookies不安全。

那么是否有一个商业或开源模块可以安全地（加密等）进行 cookie 管理。

如果没有，我将不得不使用数据库。

如果我遗漏了什么，请告诉我。

版本 - Zope 2.11.1

Answer 1

Zope 2 内置的 SESSION 支持实际上将会话保存在 ZODB 的临时分区中，因此我认为它实际上对于连接到同一 ZEO 服务器的多个 Zope 客户端有效。这样做的代价是所有会话更改都会调用事务机制并导致提交，因此只需确保您没有在 PAS auth 等非常低级别的内容中使用 SESSION，否则您每次都会有提交击中您的 ZODB图片、CSS 文件和 JS 文件。