尽量完整避免会话数据，需要时，可以斟酌把数据放在用户的阅读器中。实用于任何须要会话数据来实现最佳用户体验的情况。采取cookie在用户的阅读器中寄存会话数据。把会话数据寄存在用户的阅读器中，可以使办事器池中的任何一个Web办事器都能为该用户的要求供给办事，并且你的体系也不必再为它供给存储空间了。用cookie寄存会话数据是种常见的办法，并且具有易于扩大的长处，但也有一些缺陷。最症结的缺陷就是未加密的cookie可以被随意马虎捕捉，用于登录用户的账户。

假如必需为用户保存会话，那么可以在用户的阅读器中如许做。在我们评论辩论若何做之前，起首来看看这种办法的利弊。把会话数据寄存在用户阅读器中的一个利益是，你的体系就不必存储会话数据了。在体系中保留会话数据会有年夜量的存储和读取开销。不存储会话数据，体系就会减轻许多存储和工作量上的累赘。该办法的第一个利益是，该阅读器的要求可以由办事器池中的任何一台办事器处置。，会把公共数据存成的阅读器中，那么办事器池中的随意率性一台办事器都可以处置该阅读器的要求。

当然，任何工作都有其折中之处。该办法的一个缺陷是必需在阅读器和须要该数据的办事器之间往返地传递数据。对每一个要求都要往返地移动数据成本很高，尤其是数据量逐渐变年夜的情形。留意，不要疏忽上面的后半句。固然如今的会话数据量可能不太年夜，但几十个法式员拜访存储在cookie中的数据，在几十次宣布后，你就会想为什么页面载入这么慢呢?另一个异常严重的坏处是由Firefox的插件Firesheep裸露出来的，即在开放的WiFi收集中会话数据很轻易被捕获到，用于恶意登录别人的账户。应用上述插件，来自任何常用的站点(如Google、FacebookTwitter和Amazon等)的会话cookie都可能受伤害。我们会给出一种办法来掩护用户的cookie不受这种类型的黑客进击，这种进击平日叫作会话劫持，不外起首照样来谈谈若何在阅读器cookie中存储会话数据。在阅读器中存储会话数据简略清楚明了。在PHP中，如下面的示例所示，就是用cookie名、值、过时日时光、路径、域和是否加密(是否应当只通要烧毁它，只须要用同样的设置把过时时光改为time()-3600即2一过HTTPS设置它)作为参数挪用setcookie函数。在用完该cookie后，即把过时时光设置为为1小日时之前。

有些会话存储在多个cookie中，而另一些会话数据则存储在一个cookie中。一个要斟酌的身分是cookie的最年夜年夜小。依据RFC2965，阅读器应当支撑至少4KB的cookie，且应当能支撑统一个域中的20个cookie，ni但年夜多半阅读器把这些作为支撑的上限。依据我们前面的不雅点，cookie越年夜，页面载人就会越慢，因为对于每个要求都要往返地传递会话数据。

既然我们应用cookie支撑会话，那么就要使它们尽可能小，以便体系可以或许扩大。接下来的问题是若何掩护我们的用户，使他们免于遭遇挟持?显然，你可以应用HTTPS传递一切页面和cookie。HTTPS采取的平安套接层(SSL)协定，请求对所有的通讯和要求进行加密息争密。然而这可能是银行站点的需求，未必实用于消息或社交网站。我们推举一种至少应用两个cookie的办法。一个cookie是授权cookie，在每个HTTP页面上应用Javascript挪用经由过程HTPS要求，如下所示。如许就会使年夜部门数据(内容、CSS、剧本等)都经由过程未加密的HTP协定传送，而只有授权cookie才经由过程HTTPS传送。

要获得最终的可扩大性，我们照样推举避免应用会话。但我们懂得情形并非老是如斯。对于那些必定要有会话的情形，我们推举把网站设计会话数据存储在用户的阅读器上。在实现这点时，掌握cookie数据的年夜小至关主要。年夜量的会话数据会下降页面载入的机能以及体系中的Web办事器的机能。