多个实例（服务器）网站上的网站表单 (POST) (Python Django / PHP)

Question

假设我有一个 PHP / Python (Django) 网站。 该网站在多个实例服务器上运行。 这意味着网站的 URL 是 www.test.com，并且通过负载均衡器，它可以让客户端访问 www.server1.com 或 www.server2.com 等。

当网站上有一个表单，并且该表单的处理位于同一页面时： 是否存在以下情况？ ： - 用户访问 www.test.com - 在幕后，通过负载均衡器，他访问 www.server*1*.com。他填写了一张表格。 - 表单操作 (URL) 用于 www.test.com - 因此在幕后，通过负载均衡器，他可以访问 www.server*2*.com。 那么在这里，所需的表单数据（对于我的问题来说更重要）可能会丢失“请求”数据（如 Python Django 中的 request.SOMETHING）吗？因为它可能之前在会话中保存在 www.server*1*.com 上，但现在在 www.server*2*.com 上丢失了？

Answer 1

该请求将始终包含所有数据，因为这些数据被转发到边缘服务器。 request.POST 和 request.GET 将拥有请求中的所有数据。然而，问题是会话数据可能在该边缘服务器上不可用。例如，您在 server1 上启动会话，然后从 server2 请求另一个页面。 server2 可能会分配一个新会话并禁止您访问某些内容。

要解决此会话问题，您可以执行以下两种操作之一：

1. 在服务器之间共享会话（中央会话存储）
2. 始终将用户转发到同一边缘服务器。一些负载均衡器将转发到的边缘服务器存储在 cookie 中。在后续请求中，用户每次都会被转发到同一个边缘节点。同一个边缘节点将保留该用户的会话，因此没有问题。

Answer 2

是的，这是一个合理的担忧。由于 Web (HTTP) 的性质，其他请求可能最终到达其他服务器。这个问题称为持久性或粘性。

这里的解决方案是将所有这些信息保存在客户端（使用 cookie），而不是依赖于服务器端会话。因此，您可以使用 Python/Django 来实现它。使用客户端方法可提供最佳性能，并且应该是最容易实现的。

请记住，此解决方案对于中间人攻击具有相当大的安全风险，除非您使用 SSL/TSL（使用 HTTPS）加密连接，因为所有客户端数据都存储在 cookie 中，这可能会被被拦截。