Cookie的弊端

最新推荐文章于 2023-08-24 15:19:34 发布
最新推荐文章于 2023-08-24 15:19:34 发布
阅读量530 收藏 1
点赞数
分类专栏: JS经典问题及详细解答 文章标签: cookie 优缺点 利弊

优点: 极高的扩展性和可用性

1) 数据持久性

2) 不需要任何服务器资源。 Cookie 存储在客户端并在发送后由服务器读取。

3) 可配置到期规则。 控制 cookie 的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的 cookie 。

4) 简单性。 基于文本的轻量结构。

5) 通过良好的编程,控制保存在 cookie 中的 session 对象的大小。

6) 通过加密和安全传输技术( SSL ),减少 cookie 被破解的可能性。

7) 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。

 

缺点:

1) Cookie 数量和长度的限制

数量:每个域的 cookie 总数有限。

a) IE6 或更低版本最多 20 个 cookie

b) IE7 和之后的版本最后可以有 50 个 cookie

c) Firefox 最多 50 个 cookie

d) chrome 和 Safari 没有做硬性限制

长度:每个 cookie 长度不超过 4KB ( 4096B ),否则会被截掉。

2) 潜在的安全风险 。 Cookie 可能被拦截、篡改。如果 cookie 被拦截,就有可能取得所有的 session 信息。

3) 用户配置为禁用 。有些用户禁用了浏览器或客户端设备接受 cookie 的能力,因此限制了这一功能。

4) 有些状态不可能保存在客户端 。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

5)额外开销。“ cookie在每次发起HTTP请求的时候都会被发送给服务器 ” ,一些不需要的信息也有可能会被发送,造成浪费。

小柒很爱喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
页面间固定参数,通过cookie传值的实现方法
08-30
页面间固定参数通过cookie传值的实现方法 在Web开发中,页面之间传递参数是非常常见的需求,例如用户信息、订单信息等。...使用cookie来传递参数可以解决传统方法的弊端,提高开发效率和项目维护性。
谈谈cookie弊端
weixin_30780221的博客
03-04 625
一、cookie虽然在数据在客户端持久存储提供了方便,但是分担了服务器数据传输的负担,还是存在很大的局限性的。 局限性: (1)在特定的域名下最多存储20个cookie。 浏览器版本 存储个数 ie6和以前版本 20 ie7和以后版本 50 Firefox...
什么是cookiecookie优缺点
wsdshdhdhd的博客
03-04 2226
JavaScript基础 前端 码农 新手知识点必看
Cookie缺点
zy146728的博客
05-30 2192
尽管 Cookie实现了服务器与浏览器的信息交互,但也存在一些缺点。 1.Cookie被附加在HTTP消息中,无形中增加了数据流量。 2.Cookie在HTTP消息中是明文传输的,所以安全性不高,容易被窃取。 3.Cookie存储于浏览器,可以被篡改,服务器接收后必须先验证数据的合法性。 4.浏览器限制Cookie的数量和大小(通常限制为50 个,每个不超过4KB),对于复杂的存储需求来说是不够用...
JS中cookie的使用及缺点讲解
12-09
Cookie是Web开发中用于在客户端和服务器之间保持状态的一种机制,尤其在JavaScript中,它被广泛用于会话跟踪。由W3C组织提出并由Netscape社区发展,Cookie现在已被所有主流浏览器如IE、Netscape、Firefox、Opera等...
python中requests模拟登录的三种方式(携带cookie/session进行请求网站)
01-21
一,cookie和session的区别 cookie在客户的浏览器上,session存在服务器上 cookie是不安全的,且有失效时间 ...带上cookie和session的弊端: 一个cookie和session往往和一个用户对应,访问太快容易被
新版前后端接口安全技术JWT+RSA加密
06-18
- 老版本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权中心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是私钥 ? ? ?- 深刻理解授权流程什么是有状态? 有状态服务,...
程序员面试刷题的书哪个好-FrontendQuestionSummary:前端问题总结
07-07
请你谈谈Cookie弊端 cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本...
第三方cookie危害理解
最新发布
TingSty小z的博客
08-24 517
http协议的无状态,导致需要通过其他方式来记录用户的上下文。cookie分为会话cookie和持久cookie,会话cookie在浏览器关闭后就会删除掉,持久cookie会存在更长的时间,可能有一个过期时间,一般用于用户使用浏览器经常登录的网站,这个会持久化记录在本地,浏览器退出也不会删除。
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 3290
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
cookie弊端
beagreatprogrammer的专栏
12-29 463
a. 每个特定的域名下最多生成的cookie个数有限制。 Cookie的格式实际上是一段纯文本信息, 由服务器随着网页一起发送到客户端, 并保存在客户端硬盘中指定 的目录的. 大家都传说Cookie会造成严重的安全威胁什么的, 其实不是这么回事情. 服务器读取Cookie的时候,  只能够读取到这个服务器相关的信息. 而且, 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个
cookie的作用和会遇到的危害以及防范
Slow_fever_youth的博客
08-22 2750
cookie的作用: cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡; cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头中附带传送给浏览器的一片数据; 一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头中将这个cookie回传给服务器。 cookie的危害: 可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其中的cookie,从而用这个
浅谈cookie安全
xxx9686的博客
09-16 1528
对于cookie的实现,标准化是有一定安全问题的,所以在web应用实现cookie的同时,要注意各个方面的问题,不仅仅是对身份认证的盗取,可能还会有一些特殊场景下的cookie覆盖的危害。曾经有人就利用这种覆盖cookie的方法,对google进行了攻击,当登录了google的账号之后,使用者的搜索历史记录就会被记录在账号中,攻击者利用xss对cookie进行覆盖,受害者不知情的情况下,所有的操作都被记录到攻击者的账号中。由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。
WEB安全 之 Cookie安全策略
MayMatrix 的博客
06-30 832
而解决的方法就是,在设置用户 id 的同时,再设置一个根据用户 id 生成的一个 token。虽然有这个方法,但是我经手的项目中却没有一个是使用这样的方法,因为这里对于服务器来说面有一个性能的问题,如果用户体量很大,那服务器就需要存储大量的 id 数据,而且,用户如果同时在多个地方登录,那是不是又要再做不同的判断处理。路径的参数是 Path,这里的意思是指定的某个路径这个 cookie 才能使用,这里的一般直接就是设置成 \ ,当前目录下都可使用,因为只要是当前域下的,其实都可以使用。
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9697
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
请你谈谈Cookie弊端
zxxvip的博客
06-16 6729
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最后可以有50个cookie。 3.Firefox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera 会清理近期最少使用的cookie,Fir
谈谈Cookie弊端
jasojfosijfoids的博客
08-31 442
cookie :虽然在持久保存客户端数据提供方便,分担了服务器存储的负担,但还是有很多局限性 第一:每个特定的域名下最多生成20个cookie (IE6或者更低版本最多,IE7和之后的版本最后可以有50个cookie,irefox最多有50个,chorme和Safari没有限制) 在IE提供了一种可以持久化用户数据,叫做userData,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M,这个持久化数据存放在缓存中,如果缓存没有清理,那么会一直存在。 优点:极高的扩展性和可用性 通过良
请你谈谈cookie弊端
05-22
虽然Cookie在Web开发中有很多用途,但它们也有一些弊端: 1. 隐私问题:Cookie可以跟踪用户的浏览历史和行为习惯,并将这些信息发送给第三方,从而可能会泄漏用户的隐私信息。 2. 安全问题:Cookie可能被黑客或其他恶意用户用来攻击网站或窃取用户信息。 3. 跨站点脚本攻击(XSS):攻击者可以通过注入恶意脚本来修改Cookie中的数据,从而达到攻击网站或窃取用户信息的目的。 4. 跨站点请求伪造(CSRF)攻击:攻击者可以利用Cookie中的信息发送伪造请求,从而欺骗用户或攻击网站。 5. 浏览器兼容性问题:不同的浏览器对Cookie的处理方式可能不同,导致开发时需要考虑兼容性问题。 总之,虽然Cookie在Web开发中有很多用途,但我们也应该注意它们的弊端,并采取相应的措施来保护用户隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值