cookie的兼容性问题
1. cookie的兼容性
cookie虽然为持久保存客户端数据提供了方便,分担了服务器存储的负担,但是还有很多局限性。
1.1 cookie字段个数限制
每个特定的域名下,cookie字段个数是有限的。
(1) IE6或更低版本中最多有20个cookie 。
(2) IE7和之后的版本中最多可以有50个cookie 。
(3) Firefox中最多有50个cookie。
(4) chrome和Safari没有做硬性限制。
当cookie字段个数超出浏览器的限制时,IE和Opera会清理最后面的cookie;Firefox会随机清理cookie。
1.2 cookie的数据总量上限
cookie的数据总量最大为4096字节,为了兼容性,一般不能超过4095字节。
IE提供了一种存储方式,可以持久化用户数据,叫作userdata,从IE5就开始支持。每个数据最多128KB,每个域名下最多1MB 。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。
2. 使用cookie注意事项
cookie具有极高的扩展性和可用性。在使用时要注意以下几点。
·通过良好的编程,控制保存在cookie中的session 对象的大小。
·通过加密和安全传输技术(SSL),降低cookie被破解的可能性。
·只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
·控制cookie的生命周期,使之不会永远有效,偷盗者很可能会拿到一个过期的cookie。
3. Cookie的缺点有哪些?
(1)cookie数量和长度的限制。
每个domain最多只能有20条cookie,每个cookie的长度不能超过4KB,否则会被截掉。
(2)安全性问题。
如果cookie被人拦截了,他就可以取得所有的session信息,即使加密也于事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
(3)需要服务器保存计数器
有些状态不可能保存在客户端,例如,为了防止重复提交表单,需要在服务器端保存一个计数器,如果把这个计数器保存在客户端,那么它起不到任何作用。
相关文章:
