Estoy comparando las ventajas y desventajas de tener una sesión MVC de ASP.NET "sin estado" autenticada versus una aplicación de formularios ASP.NET con estado de vista.
Suponiendo que hay un webfarm de más de 1 servidor web detrás de un equilibrador de carga:
¿Qué amenazas tendría una aplicación sin estado que una aplicación tradicional "consciente del estado" no tiene?
Si hay una diferencia, ¿cuáles son los riesgos?
¿Qué debo hacer con mi aplicación MVC sin estado para mantener una seguridad comparable? (Estoy pensando en las opciones en un NetScaler con respecto a la afinidad de la sesión)