server side session 和 client side session 的优劣,server 端的优势是可以立即废除 session,cookie 的 size 更小,用户的信息未被暴露,无须提高 cookie 大小即可存储大量 session,缺点则是复制会造成 性能的损耗以及提高复杂度,中央的数据存储将会限制伸缩并且提高延时,将 session 保存到特定服务器,则会导致服务器出现当机问题。由此可见,将一个 stateful 的服务伸缩是非常困难的。但是我们可以将 session 数据保存到客户端,以使 service stateless。client side session 的优势是,低延时,创建和验证 session 非常快,无须访问数据库,服务端无须管理状态,服务端无须 replicate,新的服务器可以很快的添加。但是缺点则是,session 不能被立即撤销,当一切都存储在 cookie 中时,实现细节和用户信息都被暴露了,因此需要一个很强的加密算法。cookie size 更大了。