请你谈谈cookie的利弊

以下均是自己理解和整理的,如果有错误请指出,谢谢O(∩_∩)O~~

优点

极高的扩展性和可用性。

1)  数据持久性。

2)  不需要任何服务器资源。Cookie存储在客户端并在发送后由服务器读取。

3)  可配置到期规则。控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

4)  简单性。基于文本的轻量结构。

5)  通过良好的编程,控制保存在cookie中的session对象的大小。

6)  通过加密和安全传输技术(SSL),减少cookie被破解的可能性。

7)  只在cookie中存放不敏感数据,即使被盗也不会有重大损失。

 

缺点

1)  Cookie数量和长度的限制

    数量:每个域的cookie总数有限。

    a)  IE6或更低版本最多20个cookie

    b)  IE7和之后的版本最后可以有50个cookie

    c)  Firefox最多50个cookie

    d)  chrome和Safari没有做硬性限制

    长度:每个cookie长度不超过4KB(4096B),否则会被截掉。

2)  潜在的安全风险。Cookie可能被拦截、篡改。如果cookie被拦截,就有可能取得所有的session信息。

3)  用户配置为禁用。有些用户禁用了浏览器或客户端设备接受cookie的能力,因此限制了这一功能。

4)  有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

posted @ 2016-08-22 13:07  SHERO_Vae  阅读(513)  评论(0编辑  收藏  举报