/ / रेल की वस्तुएं और चर कहां संग्रहीत किए जाते हैं? क्या उपयोगकर्ताओं को उन्हें एक्सेस करने की अनुमति है? [बंद] - रूबी-ऑन-रेल, रूबी, सुरक्षा

रेल वस्तुओं और चर कहाँ संग्रहित हैं? क्या उपयोगकर्ताओं को उन्हें एक्सेस करने की अनुमति है? [बंद] - रूबी-ऑन-रेल, रूबी, सुरक्षा

जब हम नियंत्रक / दृश्य में नई वस्तुओं और चर बनाते हैं, तो वे कहाँ संग्रहीत होते हैं; ब्राउज़र में क्लाइंट की तरफ, या सर्वर की तरफ?

वर्तमान में मेरे पास नियंत्रक और विचार दोनों में वस्तुओं और चर में संग्रहीत जानकारी है जो मैं वास्तव में किसी भी उपयोगकर्ता द्वारा सुलभ नहीं होना चाहता हूं, उदाहरण के लिए, प्रमाणीकरण टोकन आदि।

उत्तर:

उत्तर № 1 के लिए 1

चर और वस्तुओं को सर्वर पर संग्रहीत किया जाता है।

याद रखें कि आपकी वेब साइट एक एप्लिकेशन हैकोड में किसी भी अन्य की तरह, और चर और ऑब्जेक्ट केवल उस कोड में मौजूद हैं। यदि आप चाहते हैं, तो आप अपने विचारों में उनके मूल्यों को आउटपुट करने का विकल्प चुन सकते हैं, लेकिन यदि आप नहीं चुनते हैं, तो उपयोगकर्ता के लिए उन पर पहुंचने का कोई रास्ता नहीं है।


जवाब के लिए 0 № 2

चर और वस्तुएं केवल सेवारत होस्ट पर स्मृति में हैं यदि आप उन्हें डिस्क या डेटाबेस या दृढ़ता या डेटा साझा करने के लिए मेम-कैश नहीं लिखते हैं।

क्या उन अन्य दुकानों तक पहुँचा जा सकता है / हैक किया गया एक अलग सवाल है और स्टैक ओवरफ्लो के लिए उपयुक्त नहीं है।

कभी-कभी, बड़े क्लस्टर / लोड-संतुलित सिस्टम पर, हम है सत्र डेटा, शॉपिंग कार्ट, कुकीज़, लिखने के लिएकुछ प्रकार के साझा-भंडारण के कारण, क्योंकि हम यह सुनिश्चित करने के लिए कह सकते हैं कि कौन सा होस्ट उपयोगकर्ता को कनेक्शन प्राप्त करने जा रहा है और सभी सर्वरों को लेने में सक्षम होना चाहिए जहां एक और छोड़ दिया गया है। सुरक्षा हमेशा एक मुद्दा है, लेकिन उन प्रणालियों में यह बहुत कठिन हो जाता है क्योंकि बहुत अधिक चलती भागों हैं। लेकिन, एक छोटे, एकल-होस्ट सर्वर के लिए, आपको ठीक होना चाहिए।