Beaker は、暗号化された Cookie のみのセッションを使用するオプションを提供します。これらのセッションは、ユーザーが Cookie 内の情報を表示または変更できないように暗号化されています。ドキュメントではこれらについて少し詳しく説明しており、これらのタイプのセッションに関する長所/短所のリストを見つけるのに苦労しています.
サーバーの使い捨てが可能になり、水平方向のスケーラビリティが大幅に向上するという利点があることがわかります。また、セッションのストレージ/管理を考慮する必要がないため、サーバー側のアーキテクチャの複雑さが軽減されます。
一方、リクエストごとにすべての情報を送信する必要があるため、リクエストのオーバーヘッドが発生します。セッション値はサーバー側だけでは変更できないため、リクエストを変更する必要があります。セッションハイジャックが心配で、サイズ制限もあります。
このトピックは、何らかの要約のどこかで取り上げられていると思います。そんなまとめ知ってる人いますか?追加する長所/短所はありますか? そのようなアプローチを使用する主流のサイトを知っている人はいますか?