將 Cookie 用於 Web 會話狀態 - 有哪些陷阱？

當涉及到擴展 Web 應用程序時，使用程序內會話狀態是有害的（不能很好地與集群一起使用，當伺服器回收時會爆炸）。

假設您只需要在會話狀態中保留少量資訊，那麼為此目的使用加密的 cookie 項而不是特定狀態伺服器/數據庫的缺點是什麼？

顯然，使用 cookie 會產生少量的網路成本，並且顯然您是在客戶端瀏覽器/移動設備上啟用 cookie 的假設下操作的。

您還可以看到哪些其他陷阱？

對於簡單、可擴展和健壯的會話來說，這是一個不錯的選擇嗎？

對於簡單、可擴展和健壯的會話來說，這是一種極好的方法。當然，你的加密貨幣的質量很重要，這通常是一件很難做到的事情，但這是可以做到的。

我不同意其他一些海報：

可以針對加密的 cookie 值發起的任何重放攻擊都可以針對儲存為 cookie 的會話密鑰發起。如果這很重要，請使用 https。

如果清除 cookie，儲存在狀態伺服器或數據庫中的會話數據也會失去；當會話密鑰失去時，將無法再檢索會話。

引用自：https://stackoverflow.com/questions/398948