一、cookie虽然在数据在客户端持久存储提供了方便,但是分担了服务器数据传输的负担,还是存在很大的局限性的。
局限性:
(1)在特定的域名下最多存储20个cookie。
浏览器版本 存储个数
| ie6和以前版本 | 20 |
| ie7和以后版本 | 50 |
| Firefox | 50 |
| chrome和safari | 没有硬性限制 |
IE和Opera会清理近期最少使用的cookie,IE提供了一种可持久化存储用户数据,称作为userData,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在firefox会随机清理cookie。
(2)cookie最大大约为4096字节,为了兼容性,一般不超过4096字节。
二、cookie 的优缺点
优点:极高的扩展性和可用性
1、通过良好的编程,控制保存在cookie和session中的对象的大小。
2、通过加密和传输技术(ssl),减少cookie被破解的可能。
3、只在cookie中存放不敏感数据,即使被盗取也不会造成太大损失。
4、控制cookie的存放有效时间,偷盗者有可能拿到的是一个过期的数据。
缺点:
1、cookie的长度和数量的限制,同一个domain下只能存放20条,每条4kB,否则会被截掉。
2、安全性问题,如果cookie被截取,截取者就能获取session的信息,即使被加密也于事无补,因为截取者只需要原样发出cookie就能达到目的。
3、有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
扫一扫
2628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
