cookie虽然在持久保持客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限。
1、IE6或更低版本最多20个cookie;
2、IE7和之后的版本最后可以有50个cookie;
3、Firefox最多50个cookie;
4、chrome和Safari没有做硬性限制;
5、IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie;
6、cookie的最大大约为4096字节,为了兼容性,一般不能超过4095字节。
IE 提供了一种存储可以持久化用户数据,叫做userdata,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。
优点:极高的扩展性和可用性
1)通过良好的编程,控制保存在cookie中的session对象的大小;
2)通过加密和安全传输技术(SSL),减少cookie被破解的可能性;
3)在cookie中不存放敏感数据,即使被盗也不会有重大损失;
4)控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。
缺点:
1)Cookie`数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。在当今新的浏览器和客户端设备版本中,支持 8192 字节的 Cookie 大小已愈发常见。
2)用户配置为禁用。有些用户禁用了浏览器或客户端设备接收 Cookie 的能力,因此限制了这一功能;
3)由于在HTTP请求中的cookie是明文传递的,潜在的安全风险,Cookie 可能会被篡改;
4)有些状态不可能保存在客户端;
5)cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
6)cookie一般不可跨域使用;
7)没有封装好的setCookie和getCookie方法,需要开发者自省封装。