Cookie的弊端

最新推荐文章于 2024-09-06 20:38:19 发布
最新推荐文章于 2024-09-06 20:38:19 发布
阅读量184 收藏
点赞数
原文链接:https://my.oschina.net/u/3652781/blog/1535066
版权

优点: 极高的扩展性和可用性

1) 数据持久性

2) 不需要任何服务器资源。 Cookie 存储在客户端并在发送后由服务器读取。

3) 可配置到期规则。 控制 cookie 的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的 cookie 。

4) 简单性。 基于文本的轻量结构。

5) 通过良好的编程,控制保存在 cookie 中的 session 对象的大小。

6) 通过加密和安全传输技术( SSL ),减少 cookie 被破解的可能性。

7) 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。

 

缺点

1) Cookie 数量和长度的限制

数量:每个域的 cookie 总数有限。

a) IE6 或更低版本最多 20 个 cookie

b) IE7 和之后的版本最后可以有 50 个 cookie

c) Firefox 最多 50 个 cookie

d) chrome 和 Safari 没有做硬性限制

长度:每个 cookie 长度不超过 4KB ( 4096B ),否则会被截掉。

2) 潜在的安全风险 。 Cookie 可能被拦截、篡改。如果 cookie 被拦截,就有可能取得所有的 session 信息。

3) 用户配置为禁用 。有些用户禁用了浏览器或客户端设备接受 cookie 的能力,因此限制了这一功能。

4) 有些状态不可能保存在客户端 。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

转载于:https://my.oschina.net/u/3652781/blog/1535066

chentao3021
关注
页面间固定参数,通过cookie传值的实现方法
08-30
页面间固定参数通过cookie传值的实现方法 在Web开发中,页面之间传递参数是非常常见的需求,例如用户信息、订单信息等。...使用cookie来传递参数可以解决传统方法的弊端,提高开发效率和项目维护性。
谈谈cookie弊端
weixin_30780221的博客
03-04 644
一、cookie虽然在数据在客户端持久存储提供了方便,但是分担了服务器数据传输的负担,还是存在很大的局限性的。 局限性: (1)在特定的域名下最多存储20个cookie。 浏览器版本 存储个数 ie6和以前版本 20 ie7和以后版本 50 Firefox...
什么是cookiecookie的优缺点。
wsdshdhdhd的博客
03-04 2327
JavaScript基础 前端 码农 新手知识点必看
Cookie缺点
zy146728的博客
05-30 2274
尽管 Cookie实现了服务器与浏览器的信息交互,但也存在一些缺点。 1.Cookie被附加在HTTP消息中,无形中增加了数据流量。 2.Cookie在HTTP消息中是明文传输的,所以安全性不高,容易被窃取。 3.Cookie存储于浏览器,可以被篡改,服务器接收后必须先验证数据的合法性。 4.浏览器限制Cookie的数量和大小(通常限制为50 个,每个不超过4KB),对于复杂的存储需求来说是不够用...
Cookie对象的缺陷与应对策略
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 4561
在Web开发中,Cookie作为一种重要的客户端数据存储和传输机制,虽然功能强大,但也存在一些显著的缺陷和限制。本文将直接聚焦于这些核心问题,并提出相应的应对策略。
JS中cookie的使用及缺点讲解
12-09
Cookie是Web开发中用于在客户端和服务器之间保持状态的一种机制,尤其在JavaScript中,它被广泛用于会话跟踪。由W3C组织提出并由Netscape社区发展,Cookie现在已被所有主流浏览器如IE、Netscape、Firefox、Opera等...
python中requests模拟登录的三种方式(携带cookie/session进行请求网站)
01-21
一,cookie和session的区别 cookie在客户的浏览器上,session存在服务器上 cookie是不安全的,且有失效时间 ...带上cookie和session的弊端: 一个cookie和session往往和一个用户对应,访问太快容易被
新版前后端接口安全技术JWT+RSA加密
06-18
- 老版本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权中心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是私钥 ? ? ?- 深刻理解授权流程什么是有状态? 有状态服务,...
第三方cookie危害理解
TingSty小z的博客
08-24 555
http协议的无状态,导致需要通过其他方式来记录用户的上下文。cookie分为会话cookie和持久cookie,会话cookie在浏览器关闭后就会删除掉,持久cookie会存在更长的时间,可能有一个过期时间,一般用于用户使用浏览器经常登录的网站,这个会持久化记录在本地,浏览器退出也不会删除。
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 4396
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
cookie弊端
beagreatprogrammer的专栏
12-29 487
a. 每个特定的域名下最多生成的cookie个数有限制。 Cookie的格式实际上是一段纯文本信息, 由服务器随着网页一起发送到客户端, 并保存在客户端硬盘中指定 的目录的. 大家都传说Cookie会造成严重的安全威胁什么的, 其实不是这么回事情. 服务器读取Cookie的时候,  只能够读取到这个服务器相关的信息. 而且, 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个
使用 Cookie 的优点与缺点
热门推荐
skyofking
09-15 1万+
使用 Cookie 的优点为:l         可配置到期规则 Cookie 可以在浏览器会话结束时到期,或者可以在客户端计算机上无限期存在,这取决于客户端的到期规则。 l         不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。 l         简单性 Cookie 是一种基于文本的轻量结构,包含简单的键值对。l         数据持久性
cookie的作用和会遇到的危害以及防范
Slow_fever_youth的博客
08-22 2824
cookie的作用: cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡; cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头中附带传送给浏览器的一片数据; 一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头中将这个cookie回传给服务器。 cookie的危害: 可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其中的cookie,从而用这个
浅谈cookie安全
xxx9686的博客
09-16 1602
对于cookie的实现,标准化是有一定安全问题的,所以在web应用实现cookie的同时,要注意各个方面的问题,不仅仅是对身份认证的盗取,可能还会有一些特殊场景下的cookie覆盖的危害。曾经有人就利用这种覆盖cookie的方法,对google进行了攻击,当登录了google的账号之后,使用者的搜索历史记录就会被记录在账号中,攻击者利用xss对cookie进行覆盖,受害者不知情的情况下,所有的操作都被记录到攻击者的账号中。由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。
WEB安全 之 Cookie安全策略
MayMatrix 的博客
06-30 879
而解决的方法就是,在设置用户 id 的同时,再设置一个根据用户 id 生成的一个 token。虽然有这个方法,但是我经手的项目中却没有一个是使用这样的方法,因为这里对于服务器来说面有一个性能的问题,如果用户体量很大,那服务器就需要存储大量的 id 数据,而且,用户如果同时在多个地方登录,那是不是又要再做不同的判断处理。路径的参数是 Path,这里的意思是指定的某个路径这个 cookie 才能使用,这里的一般直接就是设置成 \ ,当前目录下都可使用,因为只要是当前域下的,其实都可以使用。
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 1万+
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
剖析Cookie的工作原理及其安全风险
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1739
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie
请你谈谈cookie弊端
05-22
虽然Cookie在Web开发中有很多用途,但它们也有一些弊端: 1. 隐私问题:Cookie可以跟踪用户的浏览历史和行为习惯,并将这些信息发送给第三方,从而可能会泄漏用户的隐私信息。 2. 安全问题:Cookie可能被黑客或其他恶意用户用来攻击网站或窃取用户信息。 3. 跨站点脚本攻击(XSS):攻击者可以通过注入恶意脚本来修改Cookie中的数据,从而达到攻击网站或窃取用户信息的目的。 4. 跨站点请求伪造(CSRF)攻击:攻击者可以利用Cookie中的信息发送伪造请求,从而欺骗用户或攻击网站。 5. 浏览器兼容性问题:不同的浏览器对Cookie的处理方式可能不同,导致开发时需要考虑兼容性问题。 总之,虽然Cookie在Web开发中有很多用途,但我们也应该注意它们的弊端,并采取相应的措施来保护用户隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值