Questo è davvero un po 'fuori tema qui. Non sappiamo quale sia la tua domanda / i / assomiglia - quindi non possiamo rispondere alla domanda che hai fatto oltre a dire che la rilevanza funzionale di solito sovrascrive la considerazione della prestazione. Tuttavia dal momento che altri hanno già iniziato a rispondere ....
Tradizionalmente, le sessioni http utilizzano un identificatore casuale inviato al client che è una chiave per i dati sul server. Ogni volta che una richiesta richiede dati di sessione, questa viene letta dalla memoria. E nella maggior parte delle implementazioni viene successivamente riscritto nello spazio di archiviazione o prima del completamento della richiesta. Quest'ultimo è importante per aggiornare il timestamp della sessione in modo che possa essere raccolto in seguito. Ora è assolutamente necessario riportare i dati in memoria quando sono stati modificati, ma le scritture sono almeno 3 volte più costose delle letture. Pertanto, anche se è possibile implementarlo senza influire sulla consegna del contenuto al client, non scrivere i dati di sessione invariati nello spazio di archiviazione con ogni richiesta può avere un grande impatto sulla capacità.
Anche l'utilizzo di un supporto di archiviazione più veloce può aiutare.
Poi c'è la possibilità di memorizzare nella cache il contenuto. Alcuni contenuti devono essere generati di nuovo ogni volta che si accede. Alcuni contenuti saranno quasi statici per un determinato utente e alcuni contenuti saranno uguali per tutti gli utenti. HTTP fornisce meccanismi per pubblicizzare questo fatto sul client e su un proxy inverso . Ad esempio, per il contenuto memorizzabile in cache da un utente specifico, è possibile incorporare l'id utente in Etag, ma ricordarsi di aggiungere un controllo cache: intestazione privata nel punto in cui lascia il proxy inverso.
Sebbene in genere non ci si possa fidare del contenuto inviato dal client, è possibile crittografare i dati nei cookie e utilizzare il client per l'archiviazione e controllare la manomissione durante la decrittografia. Di nuovo, si tratta di capacità piuttosto che di prestazioni. E alcuni pensieri devono essere applicati alla persistenza dei dati sul client, anche se è crittografato.
Ma, tranne che in pochissimi casi, il sovraccarico prestazionale delle sessioni, relativo a tutto il resto in corso in una pagina Web, è molto, MOLTO piccolo.