我应该使用storable还是freezethaw将Perl数据序列化为cookie值?

如果你真的想把数据存储在cookie中,而会话不合适,我会同意 Storable 加 MIME::Base64 使数据cookie安全。可能加上 Digest::HMAC 防篡改和/或 Crypt::Rijndael 使数据对用户完全不透明(视情况而定)。

出于安全和兼容性的原因,将大量数据存储在客户端cookie中通常不是一个好主意。相反,我建议使用 CGI::Session ,这将为您提供自动会话cookie,您可以将数据存储在服务器端的表或文件中。那么,使用什么序列化方法并不重要。

不要将真实数据存储在cookies中。存储一些标识符,允许您在服务器端查找cookie数据。所以,不要使用任何一个模块。:)

storable和freezethaw都可以生成不可打印或其他有问题的字符,以及换行符。但大多数为您生成和解析cookie头的模块都会自动对任何需要它的字符进行编码,所以您不必担心它。

不过,我还是建议在服务器端存储更复杂的数据。

我最终使用了可存储和加密结果,然后将其放入cookie:

use CGI::Cookie;
use Storable qw(freeze);
use Crypt::CBC;

my $data = {
    'ID'  => 7,
    'foo' => 'bar',
};

my $cipher = Crypt::CBC->new(
    -cipher => 'Rijndael',
    -header => 'none',
    -key    => $key,
    -iv     => $iv,
);

my $enc = $cipher->encrypt_hex(freeze($data));
my $cookie = CGI::Cookie->new(
    -name   => 'oatmeal',
    -value  => $enc,
);