本文探讨了cookie在存储客户端数据方面的便利性及其局限性,如数量和大小限制,以及安全性问题。同时,介绍了HTML5中的sessionStorage和localStorage作为替代方案,它们提供了更安全的本地数据存储方式,但也有其适用场景的区别。
cookie的弊端
cookie虽然在持久保存客户端数据提供了便利,分担了服务器存储的负担。
但是:每个特定的域名下最多生成20个cookie
1. IE6或更低版本最多20个cookie
2. IE7和之后的版本最多可以有50个cookie
3. Firefox最多50个cookie
4. Chrome和Safari没有做硬性限制
IE和Opera会清理近期最少使用的cookie,Firefox会随机清理cookie
cookie的最大大约4096字节,为了兼容性,一般不能超过4095字节
优点:极高的扩展性和可用性
1. 通过良好的编程,控制保存在cookie中的session对象的大小。
2. 通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
3. 只在cookie中存放不敏感数据,即使被盗也不会有重大损失
4. 控制cookie的生命期,使之不会永远有效,偷盗者很可能拿到一个过期的cookie
缺点:
1. cookie数量和长度的限制。每个domian最多只能有20个cookie,每个cookie长度不能超过4KB,否则会被截掉。
2. 安全性问题,如果cookie被人拦截了,那人就可以取得所有的session信息,即使加密也于事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
3.有些转台不可能保存在客户端。例如,为了防止重读提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
简单叙述浏览器本地存储
在较高版本的浏览器中,js提供了sessionStorage 和 globalStorage。在HTLM5中提供了localStorage来取代globalStorage。
html5中的Web Storage包括了两种存储方式:sessionStorage 和 localStorage。
sessionStorage 用于本地存储一个会话(session)中的数据,这些数据只有在同一会话中的页面才能访问并且当会话结束后数据也随之销毁。因此 sessionStorage 不是一种持续化的本地存储,仅仅是会话级别的存储。
而localStorage用于持久化的本地存非主动删除数据,否者数据永远不会过期。
扫一扫
282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
