每个域名最多可存储多少个 Cookie?使用场景是什么?底层原理是什么?

原创 于 2025-05-04 06:39:35 发布 · 743 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

1. 每个域名最多可存储多少个 Cookie?

想象一下,你在一家咖啡店点餐:

  • 你需要一张会员卡(Cookie)来记录你的偏好(如喜欢的咖啡类型)。
  • 在浏览器中,每个域名的“会员卡”数量是有限的,不能无限存储。
(1) 核心限制
  • 每个域名的 Cookie 数量限制
    • 大多数现代浏览器对每个域名允许存储的 Cookie 数量有上限,通常是 50 个
    • 如果超过这个限制,旧的 Cookie 可能会被删除或覆盖。
  • 单个 Cookie 的大小限制
    • 每个 Cookie 的大小限制为 4KB(包括键、值和属性)。
  • 总 Cookie 存储限制
    • 每个域名的总 Cookie 数据通常限制在 4KB × 50 = 200KB 左右。
(2) 示例
document.cookie = "name=Alice; path=/";
document.cookie = "age=25; path=/";
// 如果超过 50 个 Cookie,可能会触发浏览器的清理机制

2. 使用场景是什么?

(1) 用户登录状态
  • 场景:通过 Cookie 保存用户的登录信息(如会话 ID)。
  • 示例:
    document.cookie = "session_id=abc123; path=/; HttpOnly; Secure";
(2) 用户偏好设置
  • 场景:保存用户的语言、主题等偏好。
  • 示例:
    document.cookie = "language=en-US; path=/";
document.cookie = "theme=dark; path=/";
(3) 购物车功能
  • 场景:保存用户的购物车内容。
  • 示例:
    document.cookie = "cart=item1,item2; path=/";
(4) 第三方追踪
  • 场景:广告平台通过 Cookie 追踪用户行为。
  • 示例:
    document.cookie = "tracking_id=xyz456; domain=.adnetwork.com; path=/";
(5) 分布式系统
  • 场景:跨多个子域名共享 Cookie。
  • 示例:
    document.cookie = "user_id=123; domain=.example.com; path=/";

3. 底层原理是什么?

(1) HTTP 协议中的 Cookie
  • 请求头与响应头
    • 客户端通过 Cookie 请求头发送 Cookie 数据。
    • 服务器通过 Set-Cookie 响应头设置 Cookie。
    • 示例:
      Set-Cookie: name=Alice; Path=/; HttpOnly; Secure
(2) 浏览器实现
  • 存储机制
    • 浏览器将 Cookie 存储在本地文件或内存中。
    • 每次请求时,浏览器会自动将与当前域名匹配的 Cookie 添加到请求头中。
  • 清理机制
    • 如果超过数量或大小限制,浏览器会按照一定的规则清理旧的 Cookie。
(3) 属性解析
  • Path 和 Domain
    • Path 决定了 Cookie 的作用范围(如 / 表示整个网站)。
    • Domain 决定了 Cookie 的作用域(如 .example.com 表示所有子域名)。
  • Expires 和 Max-Age
    • Expires 设置 Cookie 的过期时间。
    • Max-Age 设置 Cookie 的有效时间(以秒为单位)。
  • HttpOnly 和 Secure
    • HttpOnly 防止 JavaScript 访问 Cookie,降低 XSS 攻击风险。
    • Secure 确保 Cookie 仅通过 HTTPS 传输。
(4) 安全性
  • XSS 攻击防护
    • 使用 HttpOnly 属性防止恶意脚本窃取 Cookie。
  • CSRF 攻击防护
    • 使用 SameSite 属性限制 Cookie 的跨站发送。

4. 图示说明

(1) Cookie 存储限制
每个域名最多存储 50 个 Cookie
+--------------------------+
| Cookie 1                 |
+--------------------------+
| Cookie 2                 |
+--------------------------+
| ...                      |
+--------------------------+
| Cookie 50                |
+--------------------------+

每个 Cookie 最大 4KB
+--------------------------+
| name=Alice               |
| age=25                   |
| language=en-US           |
| theme=dark               |
| ...                      |
+--------------------------+
(2) Cookie 属性
Set-Cookie: name=Alice; Path=/; Domain=.example.com; Expires=Wed, 01 Jan 2024 00:00:00 GMT; HttpOnly; Secure; SameSite=Lax
+--------------------------+
| name                     | (Cookie 名称)
+--------------------------+
| value                    | (Cookie 值)
+--------------------------+
| Path                     | (作用路径)
+--------------------------+
| Domain                   | (作用域)
+--------------------------+
| Expires                  | (过期时间)
+--------------------------+
| HttpOnly                 | (禁止 JavaScript 访问)
+--------------------------+
| Secure                   | (仅通过 HTTPS 传输)
+--------------------------+
| SameSite                 | (防止 CSRF 攻击)
+--------------------------+

5. 总结

(1) 核心限制
  • 每个域名最多存储 50 个 Cookie
  • 单个 Cookie 的大小限制为 4KB
  • 总 Cookie 数据限制约为 200KB
(2) 使用场景
  • 用户登录状态。
  • 用户偏好设置。
  • 购物车功能。
  • 第三方追踪。
  • 分布式系统。
(3) 底层原理
  • HTTP 协议:基于 Cookie 请求头和 Set-Cookie 响应头。
  • 浏览器实现:存储机制和清理机制。
  • 属性解析PathDomainExpiresHttpOnlySecureSameSite
  • 安全性:防止 XSS 和 CSRF 攻击。
面试官:HTTP协议你知道多少
05-28 1940
一、Http协议简介 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。HTTP协议通常承载于TCP协议之上,属于TCP/IP模型中应用层的协议,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器.
Cookie
Shirley_0513的博客
06-22 1015
一,cookie 与 本地存储的区别 Cookie 和storage 很像 , 但是有区别。 1.cookie存储量很小,一般大小不超过4kb,storage 5M。 cookie存储量小是因为cookie本身不是做存储的,主要是用来跟踪用户身份的。 2.cookie需要服务器环境 http的特点是无状态的,cookie用来跟踪用户身份。 cookie可以在客户端与服务端来回传输。 3.sessiongStorage 数据不共享 , localStorage数据共享 ,cookie是数据共享的 (同一
cookie可存的最大限制_cookie、localStorage、sessionStorage、
weixin_39603397的博客
11-28 2915
减少带宽、使用户操作更加流畅cookie存储于用户计算机的变量,是document下的属性。l一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。 l一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。l浏览器一般只允许存放300个Cookie每个站点最多存放20个Cookie,每...
浏览器cookie数量与大小限制
xiamoziqian的博客
11-12 2735
浏览器对cookie数量和大小有限制的!如果超过了这个限制,你的信息将丢失,你知道吗? 下面看看这些限制: 一、一个域名下可以有多少cookie firefox 3.6可以存150个cookie ie6最多有50个cookie 二、当超过cookie最大个数时,浏览器如何响应 firefox 3.6 剔除最老的设置新的 ie6 剔除最老的设置新的 三、一个cookie最大字符数 fir...
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性和优点。
cookie最大存储量_Cookie与本地储存
weixin_39957318的博客
11-28 3118
1.cookie是由W3C组织提出,最早由Netscape社区发展的一种机制。由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。简单说cookie会话跟踪技术在一次会话从开始到结束的整个过程中,全程跟踪记录客户端的状态...
Cookie和Session的区别与联系
热门推荐
云原生devsecops
02-09 1万+
背景   在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。   在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了JavaScript以外,服务端的语言(如PHP)也可以...
大厂面试官问我:两个1亿行的文件怎么求交集?【后端八股文十五:场景题合集】
qq_33445788的博客
07-25 2261
任务分批: 将任务分成多个批次,每次从任务列表中取出一部分任务交给线程池处理。这样可以避免一次性将大量任务提交给线程池,减少系统资源竞争。 线程池大小调优: 根据系统资源和任务的性质,合理设置线程池的大小。如果任务是 CPU 密集型的,可以设置较少的线程数;如果任务是 I/O 密集型的,可以适当增加线程数。避免线程数过多导致上下文切换频繁,影响性能。
【深度对比】REST_HTTP vs. WebSocket:谁才是ESP32资源受限场景的最优解?
REST/HTTP与WebSocket技术演进背景及适用场景 ## 技术演进的驱动力:从请求响应到实时交互 随着物联网(IoT)和边缘计算的快速发展,传统基于REST/HTTP的通信模式在实时性、资源效率方面逐渐暴露瓶颈。REST/HTTP...
Cookie机制深度解析:Java实现QQ空间自动登录的底层原理与管理策略
通过对Java网络编程中Cookie的抓取、存储使用进行深入探讨,结合QQ空间自动登录的实战案例,展示了如何模拟浏览器行为实现自动化登录与数据获取。文章进一步提出了多账户隔离、Cookie池管理等高级策略,并围绕自动...
IT忍者神龟之解决微信授权回调页面域名只能设置一个的问题
IT忍者神龟
04-03 613
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: 1. 用户从我们的应用触发需要授权的操作,比如点击微信登录; 2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息; 4. 微信收到用户的授权许可后,生成授权码...
前端关于cookie那些事儿
秋来九月八
09-23 1277
域名不同的cookie是不能数据共享的,但一级域名相同,子域名不同的却可以。 比如 csdn.net 和 blog.csdn.net 和 dengxi.csdn.net 这三种domain的cookie在dengxi.csdn.net这个网站都能拿到。
localStorage与cookie的区别
adam_De的博客
07-10 4542
localStorage与cookie的区别 1 可允许的最大存储cookie单个的最大存储为4k,如果大于4k,则存储失败,浏览器中找不到对应的cookie信息; localStorage的最大存储为5m。如果大于这个最大限制浏览器提示出错 2 存储时间 cookie默认是会话级存储(如下图,与tab页共存亡),可以设置过期时间 localStorage是持久化存储,除非主动clear掉 3 可操行 cookie不仅仅只是存储数据,还有其他多个属性可供其操作设置: Domain与Pa
Cookie 跨域与域名的关系
miin_ying的博客
06-21 2062
1.跨域产生原因:协议 域名 端口号不一致时都会导致跨域 2.项目中的cookie 跨域 cookie的作用域是域,
Cookie、localStorage 和 sessionStorage 的区别
miaow717的博客
07-09 601
localStorage 存储的数据没有过期时间,而 sessionStorage 存储的数据在页面会话结束时(页面关闭)会被清除。主要用于在客户端保存较大量的结构化数据,如用户操作记录、购物车数据等,不会随每次 HTTP 请求发送到服务器端。受同源策略限制,不同页面或标签页间不能互相访问对方的 localStorage 和 sessionStorage 数据。数据仅在当前会话有效,页面重新加载或恢复时数据仍然存在,但在关闭浏览器标签页或窗口后将被清除。持久保存在浏览器中,除非主动删除数据。
localStorage/sessionStorage/cookie存储
m0_53149377的博客
10-21 300
将程序中产生的一些数据存储到电脑中。
Cookie
qq_36470686的博客
10-09 2633
domain表示的是cookie所在的域,默认为请求的地址. 默认cookie的域是当前域名。   如何解决跨域访问的问题呢?我们可以通过指定可访问cookie的domain属性来进行设置。 如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一...
cookie使用注意问题【cookie学习笔记】
178技术
12-15 1804
1. cookie的兼容性 cookie虽然为持久保存客户端数据提供了方便,分担了服务器存储的负担,但是还有很多局限性。 1.1 cookie字段个数限制 每个特定的域名下,cookie字段个数是有限的。 (1) IE6或更低版本中最多有20个cookie 。 (2) IE7和之后的版本中最多可以有50个cookie 。 (3) Firefox中最多有50个cookie。 (4) chrome和Safari没有做硬性限制。 当cookie字段个数超出浏览器的限制时,IE和Opera会清理
cookie和localStorage的区别特点
rr20060119的博客
10-02 311
Cookie和localStorage是用于在Web浏览器中存储数据的两种常见机制
JWT 和 Cookie 在跨域场景下的区别是什么?
最新发布
08-13
JWT(JSON Web Token)和 Cookie 是两种常见的身份认证机制...- **如果你的前端和后端部署在同一个域名下,或者需要与传统会话机制兼容**,可以使用 **Cookie**,但要注意设置 `SameSite=None` 和 `Secure`。 --- ##
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值