使用cookie的利弊

于 2023-03-21 10:54:38 发布
阅读量778 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44436509/article/details/129683528
版权

优点

  • 可以设置过期时间,可配置到期规则 Cookie 可以在浏览器会话结束时到期,或者可以在客户端计算机上无限期存在,这取决于客户端的到期规则。(不同于前端其他的存储方式localStorage和sessionStorage,可以设置定时器控制时间去清除对应的storage,但这种方法只适用页面打开的时候)
  • 不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。
  • 简单性 Cookie 是一种基于文本的轻量结构,包含简单的键值对。
  • 数据持久性 虽然客户端计算机上 Cookie 的持续时间取决于客户端上的 Cookie 过期处理和用户干预,Cookie 通常是客户端上持续时间最长的数据保留形式

缺点

  • 大小受限制
    • 大多数浏览器对 Cookie 的大小有 4096 字节的限制,尽管在当今新的浏览器和客户端设备版本中,支持 8192 字节的 Cookie 大小已愈发常见。
  • 每个特定的域名下最多生成20个cookie
    • IE6或更低版本最多20个cookie
    • IE7和之后的版本最后可以有50个cookie。
    • Firefox最多50个cookie
    • chrome和Safari没有做硬性限制
    • IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie。
  • 用户配置为禁用 有些用户禁用了浏览器或客户端设备接收 Cookie 的能力,因此限制了这一功能。
  • 潜在的安全风险 Cookie 可能会被篡改。用户可能会操纵其计算机上的 Cookie,这意味着会对安全性造成潜在风险或者导致依赖于 Cookie 的应用程序失败。另外,虽然 Cookie 只能被将它们发送到客户端的域访问,历史上黑客已经发现从用户计算机上的其他域访问 Cookie 的方法。您可以手动加密和解密 Cookie,但这需要额外的编码,并且因为加密和解密需要耗费一定的时间而影响应用程序的性能。

编程时注意

  • 通过良好的编程,控制保存在cookie中的session对象的大小。
  • 通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
  • 只在cookie中存放不敏感数据,即使被盗也不会有重大损失
  • 控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

web storage

Web Storage的概念和cookie相似,区别

  • 它可以更大容量存储设计的。Cookie的大小是受限的
  • 每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要指定作用域,不可以跨域调用。
  • 在使用上,Web Storage拥有setItem,getItem,removeItem,clear等方法,cookie需要前端开发者自己封装setCookie,getCookie。
  • cookie也是不可以或缺的:cookie的作用是与服务器进行交互,作为HTTP规范的一部分而存在,而Web Storage仅仅是为了在本地“存储”数据而生
  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE
  • cookie数据存放在客户的浏览器上,session数据放在服务器上。session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE。

所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

serein6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript使用cookie
10-31
JavaScript使用cookie
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 2435
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9286
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
关于Cookie
qq_44718980的博客
05-28 623
Cookie是储存在用户本地终端上的数据,是一个文件,可以叫做浏览器缓存。 Cookie的优点:cookie机制将信息存储于用户硬盘,因此可以作为跨页面全局变量 Cookie的缺点: 1. Cookie被附加在HTTP消息中,无形中增加了数据流量。 2. Cookie在HTTP消息中是明文传输的,所以安全性不高,容易被窃取。 3. Cookie存储于浏览器,可以被篡改,服务器接收后必须先验证数据的...
cookie,session,token的优缺点。
VIC1921507475的博客
02-10 2766
cookie 数据放在客户的浏览器上 优点: 1.减轻服务器性能方面,应当使用cookie。 缺点: 1.单个cookie保存的数据不能超过4K。 2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。 session数据放在服务器上。 优点: 1.session较安全 缺点: 1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。 2.s
Cookie安全性分析
qq_37158580的博客
04-22 4852
浅谈cookie安全性 摘要 HTTP State Management Mechanism(HTTP状态管理机制)一文中,定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段,在HTTP用户代理(浏览器)中存储当前状态,使得在大多数无状态的HTTP协议下,服务器可以维持一个有状态的回话。虽然,在安全性和隐私性上,cookie有许多历史性的不合理处,但是...
cookie使用方法
08-15
cookie使用方法
Django 中 cookie使用
10-19
Cookie是浏览器在客户端留下的一段记录,这段记录可以保留在内存或者硬盘上。Django里面,对cookie的读取和设置很简单。接下来通过本文给大家分享Django 中 cookie使用,感兴趣的朋友一起看看吧
js简单设置与使用cookie的方法
10-22
主要介绍了js简单设置与使用cookie的方法,以简单实例形式分析了JavaScript设置与调用cookie的方法,需要的朋友可以参考下
.NET CORE 使用Cookie
04-16
.Net Core 2.2使用Cookies进行一定的操作,介绍了如何在应用中完美的使用
最全如何安全的处理cookie,不让cookie被利用
10-12
史上最全如何安全的处理cookie,不让cookie被利用最全如何安全的处理cookie
cookie的作用和会遇到的危害以及防范
Slow_fever_youth的博客
08-22 2660
cookie的作用: cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡; cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头中附带传送给浏览器的一片数据; 一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头中将这个cookie回传给服务器。 cookie危害: 可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其中的cookie,从而用这个
cookie的安全性
天高任鸟飞,海阔凭鱼跃
03-17 2106
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie的生命周期 创建cookie的时候,会给cookie指定一个...
cookies,session,token都是相对安全,并不能完全防窃取
质量不太好的博客
10-28 3859
cookies,session,token都是相对安全,并不能完全防窃取
Cookie在网站登录所带来的安全隐患及解决办法
Echo_Ana的博客
09-22 8394
最近几天屡次出现登录CSDN账户登陆问题,具体的问题是:在以往保留的正确的账号和密码的界面上自动登录,登录到了一个不知名的账号上。 于是我便开始寻找正确的解决方案之路: 1. 在账号输入界面重新输入自己的账号和密码,但是都会出现相同的问题。 2. 将浏览器的历史记录给清除掉,也依旧不能解决问题 3. 最后我将浏览器里的上网痕迹给设置清理了一下,添加了清理Cookies这一项,结果再进入登录
什么是cookiecookie的优缺点。
wsdshdhdhd的博客
03-04 2141
JavaScript基础 前端 码农 新手知识点必看
如果网站的 Cookie 特别多特别大,会发生什么(二)
ybigbear的博客
02-14 313
接着悄悄创建目标站点的隐藏框架页,中间人返回特定的页面内容,其中的脚本即可修改目标站点 Cookie 了。HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。不过 XSS 也不是也想有就能有的,但在特殊的条件下,任何站点都可以有 XSS —— 那就是流量被劫持的时候。通过代理,我们模拟流量被劫持的场景。当然,这种所谓的『拒绝服务』,只是本地自欺欺人而已,对真实服务器并没什么影响。
谈谈cookie的弊端
weixin_30780221的博客
03-04 602
一、cookie虽然在数据在客户端持久存储提供了方便,但是分担了服务器数据传输的负担,还是存在很大的局限性的。 局限性: (1)在特定的域名下最多存储20个cookie。 浏览器版本 存储个数 ie6和以前版本 20 ie7和以后版本 50 Firefox...
Cookie的弊端
weixin_65308648的博客
07-26 2556
WebStorage的概念和cookie相似,区别是它是为了更大容量存储设计的。(2)页面被加载的时,link会同时被加载,而@import被引用的CSS会等到引用它的CSS文件被加载完再加。但是cookie也是不可以或缺的cookie的作用是与服务器进行交互,作为HTTP规范的一部分而存在,且每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要。cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。...
jquery使用cookie
最新发布
11-02
jQuery是一个流行的JavaScript库,它提供了一些方便的方法来操作cookie。通过使用jQuery.cookie插件,我们可以轻松地创建、读取和删除cookie。下面是一些使用jQuery.cookie插件的示例: 1.创建一个cookie: $.cookie('the_cookie', 'the_value', {expires: 7, path: '/', domain: 'example.com', secure: true}); 2.读取一个cookie: $.cookie('the_cookie'); 3.删除一个cookie: $.removeCookie('the_cookie'); 在实际开发中,我们可以使用jQuery.cookie插件来实现一些常见的功能,例如“记住我”的功能。我们可以在用户登录时设置一个cookie,以便在下次访问网站时自动填充用户名和密码。下面是一个实现“记住我”的示例: //判断之前是否有设置cookie,如果有,则设置【记住我】选择框 if($.cookie('rem_userName')!=undefined){ $("#rememberMe").attr("checked", true); }else{ $("#rememberMe").attr("checked", false); } //读取cookie if($('#rememberMe:checked').length>0){ $('#userName').val($.cookie('rem_userName')); $('#password').val($.cookie('rem_password')); } //监听【记住我】事件 $("#rememberMe").click(function(){ if($('#rememberMe:checked').length>0){//设置cookie $.cookie('rem_userName', $('#userName').val()); $.cookie('rem_password', $('#password').val()); }else{//清除cookie $.removeCookie('rem_userName'); $.removeCookie('rem_password'); } });

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值