为什么使用Session在高流量网站中存储状态是个坏主意？

使用Session在高流量网站中存储状态是个坏主意，原因如下：

服务器资源消耗：Session通常存储在服务器内存中，当网站流量增加时，服务器需要分配更多的内存来存储Session数据，这会导致服务器资源的浪费和瓶颈。
性能瓶颈：Session数据存储在服务器内存中，当用户访问网站时，服务器需要查找和读取Session数据，这会增加服务器的负载和响应时间，从而导致性能瓶颈。
扩展性问题：当网站流量增加时，服务器可能无法承受更多的Session数据存储，从而导致服务器崩溃或者性能下降。
安全隐患：Session数据存储在服务器内存中，容易受到网络攻击和服务器漏洞的影响，从而导致安全隐患。

为了解决这个问题，可以使用以下方法：

使用分布式缓存：将Session数据存储在分布式缓存中，如Redis或Memcached，可以提高性能和扩展性，并且具有高可用性和容错性。
使用JWT：使用JSON Web Token（JWT）进行身份验证和授权，可以避免使用Session存储状态，并且具有跨域和可扩展性的优点。
使用数据库：将Session数据存储在数据库中，可以提高数据的持久性和可靠性，并且可以方便地进行数据备份和恢复。

推荐的腾讯云相关产品：

腾讯云Redis：https://cloud.tencent.com/product/redis
腾讯云Memcached：https://cloud.tencent.com/product/memcached
腾讯云COS：https://cloud.tencent.com/product/cos
腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云CDN：https://cloud.tencent.com/product/cdn

相关·内容

干货|互联网运营数据分析必须掌握的十个经典方法

[翻译]使用 Velocity 构建一个web应用

作为JSP的替代方案，Velocity 经常被用来在应用中生成web页面。使用Velocity生成页面的一些好处有：

负载测试最佳实践

性能测试中最容易被误解的部分之一就是负载测试。大多数人认为所有性能测试就是负载测试，但这是不准确的。有许多类型的测试组成性能测试。在进行负载测试之前要考虑的问题之前，让我们仔细研究一下负载测试的基本信息。

互联网运营数据分析必须掌握的十个经典方法

这篇文章是《互联网运营增长的十个经典模型（2019年版）》的“兄弟篇”，两篇文章一个讲模型，一个讲方法，都是数据化营销与运营领域非常重要的知识内容。

分布式缓存在教育项目中的应用案例

近期学校集中通过pc、iptv等方式进行远程教育，对于后台的能力，普遍采用云计算架构。远程教育的特征主要有以下几点：

系统架构-基础篇-（高性能基础建设说明与选型条件）

本文牵扯的面积可能会比较泛，或者说比较大，在这个层面很多人也有自己的见解，所以我这也仅仅是抛砖引玉，结合前面讲述的一些基础技术，从思想中阐述更为深入的架构思想基础，因为最好的架构思想是架构师结合实际情况思考出来最适合的架构，这里仅仅说明下一些常用的原理和思想，主要包含的内容有（内容很泛，所以都是简单阐述入门知识，具体后续深入探讨）： 1、app切分集群组扩展 2、app集群组负载均衡 3、Memcached原理 4、db cache应用 5、db存储类型以及存储cache说明 6、存储条带思想 7、数据库集

可扩展伸缩架构中的状态

提到状态，我们总是伴随着可变的、并发、隔离和作用域等词语，精确定义如下：状态是有关存储信息的技术名词，任何一个时间程序能够立即访问到。简单地说，状态是一种可能被行为操作改变的数据，是一种可变的纯数据。

熬夜并不值得程序员炫耀

放弃睡眠就像是高利贷借款。没错，看上去你是得到了额外的时间，但你想得太乐观了，你知道代价是什么吗？放高利贷的会回来讨债，到时如果你不能支付的话，他就会夺走你的创造力和你的士气。

2022 年需要避免的 6 个云成本优化问题及解决方案

降低云成本已连续五年成为企业最关注的项目。根据 2021 年云计算状况报告，超过 60% 的组织计划优化其云成本。本文介绍了导致云资源、时间和金钱浪费的最常见问题，以及相应的有效解决方案。

「机器学习」DVC:面向机器学习项目的开源版本控制系统

DVC的建立是为了使ML模型具有可共享性和可复制性。它设计用于处理大型文件、数据集、机器学习模型、度量以及代码。

【开发基础】Node.js优化技巧概述

在设计上，Node.js是单线程的。为了能让一个单线程处理许多并发的请求，你可以永远不要让线程等待阻塞，同步或长时间运行的操作。Node.js的一个显著特征是：它从上到下的设计和实现都是为了实现异步。这让它非常适合用于事件型程序。

翻车了！StackOverflow上复制最多的代码存在缺陷！

文章转载自 OSCHINA 社区 [http://www.oschina.net]

原创思维者的惊人特质

亚当·格兰特: 原创思维者的惊人特质之前看过几个关于拖延症的TED，这次的又是从一个新的角度来说拖延症的，当听到拖延症，不全是坏处，也有好处，这种以主题式的听讲，可以拓宽看待问题的角度，而不只是肯定或者否定。 “原创者” 原创者不墨守成规，他们不仅有崭新的想法，也通过实践去捍卫它们。对原创者所了解的三点内容提早症患者，他们急匆匆把所有事做完，他们的创造力不如一些中度的拖延症患者不到最后一刻不做事的人大部分时间都是混过去的，他们根本没法产生新想法。在另外一侧，那些把事情匆忙做完

使用 singledispatch 在 Python 中追溯地添加方法

Python 是当今使用最多流行的编程语言之一，因为：它是开源的，它具有广泛的用途（例如 Web 编程、业务应用、游戏、科学编程等等），它有一个充满活力和专注的社区支持它。这个社区是我们在 Python Package Index（PyPI）中提供如此庞大、多样化的软件包的原因，用以扩展和改进 Python。并解决不可避免的问题。

云服务器安装宝塔面板，如何对高并发大流量网站的优化方法策略

很多企业用户和个人站长上云都使用宝塔面板，宝塔面板搭建云服务器使运维成本也直线下降，可随着网站流量的增长，高并发大流量的网站会出现加载缓慢，卡顿，甚至还会出现“该页面无法显示”的尴尬状况，有大预算的哥们可以选择升级高配置的服务器，预算少的朋友可以参考本篇文章，优化一下自己的网站。

接手了一座年收入 2000 万美元的代码“屎山”，我到底是该重写还是该跳槽？

作者 | Tina 近日 Hacker News 上有一则帖子热度非常高，其主题是：我接手了一份极其糟糕的代码和一支技术团队，接下来该怎么办？他给出了一份概述：该代码每年产生超过 2000 万美元的收入。已经在生产环境中直接开发了 12 年，没有源代码控制 (hello index-new_2021-test-john_v2.php)。从未删除任何代码。只是不停添加东西。可能是因为直接在生产环境中开发的，删除东西风险太大。在 PHP 上运行，没有 MVC 或任何其它模式。没有模板库。它是 PHP

【Java面试总结】计算机网络

我们在学习的时候，一般采用折中的办法，也就是中和 OSI 与 TCP/IP 的优点，采用一种只有五层协议的体系结构，这样既简介又能将概念阐述清楚。

如何系统地自学 Python？

一开始学习计算机技术和编程会有些困难：该选择哪个编程语言？用哪个IDE？以及更重要的，为什么选它？

session和cookie作用原理,区别

在浏览某些网站时,这些网站会把一些数据存在客户端 , 用于使用网站等跟踪用户,实现用户自定义功能.

Python补充06 Python之道

作者：Vamei 出处：http://www.cnblogs.com/vamei 欢迎转载，也请保留这段声明。谢谢！

session和cookie在使用上的区别_结识与认识的区别

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说session和cookie在使用上的区别_结识与认识的区别,希望能够帮助大家进步!!!

你一定不相信，鹿晗表白后背锅的程序员是我

时间倒回到10月08日，中午吃饭刷着刷着微博发现微博突然挂了。我一开始以为是家里网不好，后来换了流量刷还是刷不出内容，并且报error，我就知道微博应该是挂了。往朋友圈一看，原来是鹿晗和关晓彤微博互圈“宣布恋情”了。要不是以前看过《好先生》这部剧没准我还真不认识关晓彤。陆地cp前几天不是还在炒着吗？怎么这么突然？诶..贵圈贼乱啊。这个时候不同的人就会有如下不同的反应：老板心里想：哪些家伙在加班又得扣钱了，拿起电话赶快给CTO打了个电话； CTO心里想：这帮家伙叫放假别上线，又乱整，CTO立即联络

010

『互联网架构』软件架构-电商系统架构发展历程（68）

5.java电商网站，数据库分读写，解决高并发读写的问题，master和slave流量的问题。

基础知识 | 每日一练（122）

但是编译器认为这个函数对于 qsort() 是错误类型。我要怎样转换这个函数指针才能避免这样的警告？

034

接手了一座年收入 2000 万美元的“屎山”，我到底该重写还是跳槽？

来源：InfoQ、作者 | Tina 近日 Hacker News 上有一则帖子热度非常高，其主题是：我接手了一份极其糟糕的代码和一支技术团队，接下来该怎么办？他给出了一份概述：该代码每年产生超过 2000 万美元的收入。已经在生产环境中直接开发了 12 年，没有源代码控制 (hello index-new_2021-test-john_v2.php)。从未删除任何代码。只是不停添加东西。可能是因为直接在生产环境中开发的，删除东西风险太大。在 PHP 上运行，没有 MVC 或任何其它模式。没有模板

DOS攻击手段_ddos攻击原理与防御方法

DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施，攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

浅谈Session与Cookie的区别与联系

一、Session的概念 Session 是存放在服务器端的，类似于Session结构来存放用户数据，当浏览器第一次发送请求时，服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session，并将其通过响应发送到浏览器。当浏览器第二次发送请求，会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上，服务器从请求中提取出Session ID，并和保存的所有Session ID进行对比，找到这个用户对应的Session。一般情况下，服务器会在一定时间内（默认30

小白趣读PEP| 优雅的代码往往不是用手写出来的

首先给大家简单介绍一下PEP是什么，PEP的全称是Python enhancement Proposals，简单翻译过来就是Python增强建议。

PHP面试常见问题汇总

1、PHP抽象类和接口的区别? a)接口中不可以声明成员变量（包括类静态变量），但是可以声明类常量。抽象类中可以声明各种类型成员变量，实现数据的封装。 b)接口没有构造函数，抽象类可以有构造函数

010

Redis的8大应用场景

Redis开创了一种新的数据存储思路。使用Redis，我们不用在面对功能单调的数据库时，把精力放在如何把大象放进冰箱这样的问题上，而是利用Redis灵活多变的数据结构和数据操作，为不同的大象构建不同的冰箱。

详解 Cookie 纪要

从事 Web 开发已有近17个月；在学以致用的工作学习里，对于不怎么使用的部分，多少有些雾里探花的窘迫感～差不多是了解一二，然而又非真切的明晰；这就使得再用的时候，总要去再搜索一番；如此颇为难受，倒不如总结纪录下来，一方面加深认知，也易便于查阅；对于某相关技术，不断学习、运用、总结、更新，积淀过后也能对别人给予帮助。写博，真是一件值得去做的事。背景　　在HTTP协议的定义中，采用了一种机制来记录客户端和服务器端交互的信息，这种机制被称为cookie，cookie规范定义了服务器和客户端交互信息的格式、生

cookie详解

今天看到一篇cookie的文章，写的特别详细，感谢晚晴幽草轩的分享，原文链接http://mp.weixin.qq.com/s/NXrH7R8y2Dqxs9Ekm0u33w 原文如下，记录到此供以后查阅并希望好文章能被更多需要的人看到背景在HTTP协议的定义中，采用了一种机制来记录客户端和服务器端交互的信息，这种机制被称为cookie，cookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。在JavaScript中可以通过 document.cookie 来读取或设置这些信息

讲真，别再使用JWT了！

根据维基百科中定义，JSON WEB Token（JWT）是一种基于JSON的、用于在网络上声明某种主张的令牌（token）。

微服务安全认证架构是如何演进而来的？

之前有同事问为何要用基于JWT令牌的认证架构，然后近期又有童鞋在后台留言问微服务安全认证架构的实践，因此我决定花两篇推文来解答一下。为了答好这个话题，我们先来看看微服务的安全认证架构是如何演进而来的，从而更好地理解。

详解 Cookie 纪要

负载均衡，会话保持，session同步

一，什么负载均衡一个新网站是不要做负载均衡的，因为访问量不大，流量也不大，所以没有必要搞这些东西。但是随着网站访问量和流量的快速增长，单台服务器受自身硬件条件的限制，很难承受这么大的访问量。在这种情况下，有二种方案可以选择： 1，对单台服务器的硬件进行更新，由双核的变成四核的，内存加大等。 2，增加服务器的台数，来分担服务器的负担。以实现增加网络带宽，增加服务器的处理能力的目的。第一种方法可以理解为纵向发展，这种方法总是有限。第二种方法才是解决问题的正确选择实现负载均衡的方法，大至分为二个方向，一种是用软件来实现负载均衡，另一种是硬件实现负载均衡（包括结合硬件和软件）用软件来实现负载均衡，实现负载均衡的过程，自身也要消耗一些系统资源，响应时间增加。例如：LVS,nginx,haproxy,apache等这些基于应用层的负载均衡软件，适合那些访问量不是特别大的网站。如果像sina,163这样大访量的网站，用硬件来实现负载均衡是最明志的选择。负载均衡的算法很多，有根据请求数来进行负载均衡的，有根IP来负载均衡的，有根据流量的等等。我经常会用的二种算法。一个是根据请求数 a，可以实现各台服务器都能比较平均分担客户的请求，其中一台服务器down掉的话也不会造成不好的影响。 b，服务器间的状态要同步，如session，需要其他手段来同步这些状态。一个是根据IP a，ip_hash算法可以把一个ip映射到一台服务器上，这样可以解决session同步的问题 b，ip_hash也有不好的地方就是，假如其中的一台服务器down掉的话，映射到这台的服务器的用户就郁闷了。 c，ip_hash容易导致负载不均衡的情况，现在河蟹政府对google的搜索关键词进行过滤，你会经常发现google打不开，但是过一会就好了。这让那些google的爱好者们郁闷不已，很多用户都到国外找代理去了，狗急跳墙，人急帆樯。如果这样的话，这些代理会被分到同一个服务器，会导致负载不均衡，甚至失效。二，什么是会话保持，有什么作用会话保持是指在负载均衡器上有一种机制，在作负载均衡的同时，还保证同一用户相关连的访问请求会被分配到同一台服务器上。会话保持有什么作用呢，举例说明一下如果有一个用户访问请求被分配到服务器A，并且在服务器A登录了，并且在很短的时间，这个用户又发出了一个请求，如果没有会话保持功能的话，这个用户的请求很有可能会被分配到服务器B去，这个时候在服务器B上是没有登录的，所以你要重新登录，但是用户并不知道自己的请求被分配到了哪里，用户的感觉就是登录了，怎么又要登录，用户体验很不好。还有你在淘宝上面买东西，从登录＝》拍得东西＝》添加地址＝》付款，这是一个一系列的过程，也可以理解成一次操作过程，所有这一系列的操作过程都应当由一台服务器完成，而不能被负载均衡器分配到不同的服务器上。会话保持都会有时间的限制（映射到固定某一台的服务器除外，如：ip_hash）,各种负载均衡工具都会提供这种会话保持时间的设置，LVS，apache等。连php语言都提供了会话保持时间的设定session.gc_maxlifetime 会话保持时间的设定要大于session生存时间的设定，这样可以减少需要同步session的情况，但是不能杜绝。所以同步session还是要做的。三，session同步为什么要进行session同步，说会话保持的时候已经提到了。具体方法请参考web集群时session同步的3种方法 web集群时session同步的3种方法在做了web集群后，你肯定会首先考虑session同步问题，因为通过负载均衡后，同一个IP访问同一个页面会被分配到不同的服务器上，如果session不同步的话，一个登录用户，一会是登录状态，一会又不是登录状态。所以本文就根据这种情况给出三种不同的方法来解决这个问题：一，利用数据库同步session 在做多服务器session同步时我没有用这种方法，如果非要用这种方法的话，我想过二种方法： 1，用一个低端电脑建个数据库专门存放web服务器的session，或者，把这个专门的数据库建在文件服务器上，用户访问web服务器时，会去这个专门的数据库check一下session的情况，以达到session同步的目的。 2，这种方法是把存放session的表和其他数据库表放在一起，如果mysql也做了集群了话，每个mysql节点都要有这张表，并且这张session表的数据表要实时同步。说明：用数据库来同步session，会加大数据库的负担，数据库本来就是容易产生瓶

单点登录实现和多服务器下解决共享session共享的方案

➢ 如果网站请求流量较大，那么单台 tomcat 设备是无法承接这些流量的，这个时候就需要开始对服务器做集群。在多服务器下我们通常要在客户端和服务器之间用一定的条件(比如按业务划分了)做一个负载均衡服务器LB(load balance),将不同的请求划到不同的服务器上进行处理,这就可能出现我们在一台服务器上记录了sessionid而其他服务器上没有的情况,若服务器将请求转发到这个没有sessionid的服务器,那么请求就又变成无连接的了

Nginx系列教程（五）| 利用 Nginx+Keepalived 实现高可用技术

高可用（High Availability）是分布式系统架构设计中必须考虑的因素之一，通常是指：通过设计从而减少系统不能提供服务的时间。

彻底弄清楚session,cookie,sessionStorage,localStorage的区别及应用场景（面试向）

客户端状态保持是一个老生常谈的问题了，归根结底追踪浏览器的用户身份及其相关数据无非就是以下四种方式：session,cookie,sessionStorage,localStorage

高可用架构设计之无状态服务

点击上方“腾讯云TStack”关注我们获取最in云端资讯和海量技术干货本文作者 / 机智的小熊爱思考的程序员专注于架构、开发、运维等领域的深入研究笑谈架构设计事故的发生是量的积累的结果，任何事情都没有表面看起来那么简单，在软件运行的过程中，随着用户量的增加，不考虑高可用，迟早有一天会发生故障，不得事先考虑高可用设计，而高可用是一门庞大的学问你想知道我在设计一个高可用系统会考虑哪些内容吗？在架构设计的过程中考虑方案选型会带来哪些坑，最差的情况下需要考虑故障发生的紧急解决方案需

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么使用Session在高流量网站中存储状态是个坏主意？

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐