cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性。
第一:每个特定的域名下最多生成20个cookie
1.ie6或更低版本最多20个cookie
2.ie7和之后的版本最好可以有50个cookie
3.FireFox最多50个cookie
4.chrome和Safari没有做硬性限制
IE和Opera会清理近期最少使用的cookie,Firefox会随机清理cookie。
cookie的最大约为4096字节,为了兼容,一般不能超过这个字节
第二:ie提供了一种存储可以持久化用户数据U,从IE5.0开始支持,每个数据最多128k,每个域名下最多1M,数据被保存在缓存中。
优点:极高的扩展性和可用性
1.通过良好的编程,控制保存在cookie重的session对象的大小,数据持久性
2.通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
3.只要在cookie中存储不敏感数据,即使被盗也不会有重大损失。
4.控制cookie的生命期,使之不会永远有效,盗取者有可能拿到过期的cookie。
缺点:
1.cookie数量和长度的限制。每个domain(域名)最多20条cookie,每个cookie长度不能超过4k,否则会被截掉。
2.安全性:cookie被拦截,拦截者就能用cookie转发就能达到目的
3.用户可以配置为禁用