在规模稍大的系统开发中,必然会有多个子项目,分布式部署服务器等,在主站(a.com),子站(a.a.com)之间要完成登录信息共享,就涉及到跨域了,我建议的是在大型互联网项目中,对登录信息及其他会频繁调用的公用信息最好不要用session,用cookie存储。
用session有2个最大的弊端,一是其保存在服务器,在大型项目中对服务器负载压力很大,得不偿失,二是在各个子项目间跨域非常不好处理,如果使用cookie存储,只要将域设为.a.com便可以轻松各子项目实现公用cookie,再其是存储在客户端,对服务端没有任何压力。
我的处理习惯,登陆信息,购物车及其他对用户需频繁调用的公用信息存cookie,验证码这些对用户仅一次调用验证的信息可以存session。
但是还需注意一点,各个浏览器对cookie数量,大小是有限制的
以下数据也是从网上找到的
一、浏览器允许每个域名所包含的cookie数:
Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。
Firefox每个域名cookie限制为50个。
Opera每个域名cookie限制为30个。
Safari/WebKit貌似没有cookie限制。但是如果cookie很多,则会使header大小超过服务器的处理的限制,会导致错误发生。
注:“每个域名cookie限制为20个”将不再正确!
二、当很多的cookie被设置,浏览器如何去响应。
除Safari(可以设置全部cookie,不管数量多少),有两个方法:
最少最近使用(leastrecentlyused(LRU))的方法:当Cookie已达到限额,自动踢除最老的Cookie,以使给最新的Cookie一些空间。Internet Explorer和Opera使用此方法。
Firefox很独特:虽然最后的设置的Cookie始终保留,但似乎随机决定哪些cookie被保留。似乎没有任何计划(建议:在Firefox中不要超过Cookie限制)。
三、不同浏览器间cookie总大小也不同:
Firefox和Safari允许cookie多达4097个字节,包括名(name)、值(value)和等号。
Opera允许cookie多达4096个字节,包括:名(name)、值(value)和等号。
Internet Explorer允许cookie多达4095个字节,包括:名(name)、值(value)和等号。
注:多字节字符计算为两个字节。在所有浏览器中,任何cookie大小超过限制都被忽略,且永远不会被设置。