Cookie简介

Cookie简介

一、cookie简单介绍

1.cookie的作用

     cookie是存储再客户端上的一小段数据，浏览器（即客户端）通过HTTP协议和服务器端进行cookie交互，通常用来存储一些不敏感信息。

2.cookie的清除方式

   1）通过浏览器工具清除cookie；

   2）通过设置cookie的有效期来清除cookie：删除cookie可能会导致某些页面不能用。

3.cookie存在类型

    1）浏览的网站本身设置的cookie；

    2）网页上嵌入广告或图片等其他域来源的第三方cookie，网站可以通过使用这些cookie跟踪你的使用信息。

4.cookie的域和路径

    1）域就是domian的概念，因为浏览器是个注意安全的环境，所以不同的域之间是不能互相访问cookie的，但可以通过特殊设置达到cookie的跨域访问。

    2）路径就是routing的概念，一个网页所创建的cookie只能被与这个网页在同一目录或子目录下的所有网页访问，而不能被别的访问。

5.alert结果

 typeof document.cookie结果是string。

二、cookie的优点

   极高的扩展性和可用性：

   1）数据持久性；

   2）不需要任何服务器资源，减轻服务器压力。cookie存储在客户端并在发送后由服务器读取；

   3）可控制生命周期，控制cookie的生命周期，使之不会永久有效，偷盗者可能会拿到一个过期的cookie；

   4）简单性，基于文本的轻量结构；

   5）通过良好的编程，控制保存在cookie中的session对象大小；

   6）通过加密和安全传输技术（SSL),减少cookie被破解的可能性；

   7）只在cookie中存放不敏感数据，及时被盗也不会有重大损失。

   8）查看修改cookie方便，这是由于cookie以文件形式存放，这也是为什么说cookie不能存放重要数据的信息。

三、cookie的缺点

        1）cookie的大小有限制：

            a.IE6或更低版本最多有20个cookie；

            b.IE7和之后的版本最多可有50个cookie；

            c.Firefox最多可有50个cookie；

            d：chrome和safari没有做硬性限制。

           注：IE和opera会清理近期最少使用的cookie，Firefox会随机清理cookie。

           cookie的最大大约为4096个字节，为了兼容性，一般不超过4095.

          2）安全性问题

              如果被拦截，则可能会获得所有的session信息。

          3） 不能在客户端保存所有状态

               例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器，如果我们把这个计数器保存在客户端，那么他起不           到任何作用。