在负载均衡环境中是否值得将会话状态信息保存在httpcontext或请求cookie中？

Question

在负载平衡服务器环境中，是否可以在 httpcontext 或请求 cookie 中维护会话状态。

它会导致任何性能问题或安全问题吗？

Answer 1

假设您的 cookie 已加密，那么这不应该是安全问题，但如果您有大量会话，则会导致大量额外流量。我认为您需要更清楚地将会话状态存储在 httpcontext 的哪一部分。

Answer 2

上下文通常是请求驱动的（因此不会持久）。

您可以将内容保存到 cookie，但除非您对 cookie 进行签名，否则它们是不安全的。但这（自然）会对性能造成影响。

最合乎逻辑的方法是将会话存储移动到共享平台。我不知道你在使用什么，但更高版本的 IIS 有共享会话的方法，如果你使用 Django 之类的东西，你可以在 Memcached 之类的东西上托管会话。

大多数平台还可以选择将会话存储在数据库中。如果您的数据库速度快且平衡良好，那么这是可以的。

如果您的所有计算机都位于同一个数据中心，那么分布式专用会话服务器是迄今为止最好的解决方案。

Answer 3

如果您确实希望在服务器场中拥有相同的会话，请使用进程外分布式会话状态提供程序，即 ASP Net Session 甚至更好的 memcached、SOSS State Server 等。