Beaker提供了一个使用加密的cookie-only会话的选项。这些会话以这样的方式加密,据称用户无法查看或修改cookie中的信息。文档详细讨论了这些内容,我无法找到有关这些类型会话的优缺点列表。
我可以看到它的好处在于它可以使您的服务器更加一次性使用,从而实现更高程度的水平可扩展性。此外,由于您不需要考虑会话的存储/管理,因此服务器端体系结构的复杂性会降低。
另一方面,由于需要在每个请求上发送所有信息,因此存在一些请求开销。会话值不能完全在服务器端更改,因此需要修改请求。我对会话劫持有顾虑,而且还有一个大小限制。
我认为这个主题已经在某种类型的摘要中得到了解决。有人知道这样的总结吗?是否有人有任何额外的优点/缺点添加?有没有人知道使用这种方法的主流网站?