Beaker 提供了使用加密的仅 cookie 会话的选项。这些会话被加密,据称用户无法查看或修改 cookie 中的信息。该文档详细讨论了这些内容,我无法找到有关这些类型会话的优缺点列表。
我可以看到它的好处在于它允许您的服务器更加一次性,允许更大程度的水平可扩展性。此外,服务器端架构的复杂性也有所降低,因为您不需要考虑会话的存储/管理。
另一方面,由于需要在每个请求上发送所有信息,因此存在一些请求开销。会话值不能纯粹在服务器端更改,因此需要修改请求。我担心会话劫持,而且还有大小限制。
我想这个话题已经在某种类型的总结中有所涉及。有人知道这样的总结吗?有人会添加任何其他优点/缺点吗?有人知道使用这种方法的任何主流网站吗?