Cookie简介
一、cookie简单介绍
1.cookie的作用
cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
2.cookie的清除方式
1)通过浏览器工具清除cookie;
2)通过设置cookie的有效期来清除cookie:删除cookie可能会导致某些页面不能用。
3.cookie存在类型
1)浏览的网站本身设置的cookie;
2)网页上嵌入广告或图片等其他域来源的第三方cookie,网站可以通过使用这些cookie跟踪你的使用信息。
4.cookie的域和路径
1)域就是domian的概念,因为浏览器是个注意安全的环境,所以不同的域之间是不能互相访问cookie的,但可以通过特殊设置达到cookie的跨域访问。
2)路径就是routing的概念,一个网页所创建的cookie只能被与这个网页在同一目录或子目录下的所有网页访问,而不能被别的访问。
5.alert结果
typeof document.cookie结果是string。
二、cookie的优点
极高的扩展性和可用性:
1)数据持久性;
2)不需要任何服务器资源,减轻服务器压力。cookie存储在客户端并在发送后由服务器读取;
3)可控制生命周期,控制cookie的生命周期,使之不会永久有效,偷盗者可能会拿到一个过期的cookie;
4)简单性,基于文本的轻量结构;
5)通过良好的编程,控制保存在cookie中的session对象大小;
6)通过加密和安全传输技术(SSL),减少cookie被破解的可能性;
7)只在cookie中存放不敏感数据,及时被盗也不会有重大损失。
8)查看修改cookie方便,这是由于cookie以文件形式存放,这也是为什么说cookie不能存放重要数据的信息。
三、cookie的缺点
1)cookie的大小有限制:
a.IE6或更低版本最多有20个cookie;
b.IE7和之后的版本最多可有50个cookie;
c.Firefox最多可有50个cookie;
d:chrome和safari没有做硬性限制。
注:IE和opera会清理近期最少使用的cookie,Firefox会随机清理cookie。
cookie的最大大约为4096个字节,为了兼容性,一般不超过4095.
2)安全性问题
如果被拦截,则可能会获得所有的session信息。
3) 不能在客户端保存所有状态
例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器,如果我们把这个计数器保存在客户端,那么他起不 到任何作用。