cookie雖然在持久儲存客戶端資料提供了方便,分擔了伺服器的儲存壓力的負擔,但是還是有很多侷限性。
- 每個特定的網域名稱下最多生成20個cookie
- ie6或更低版本最多20個cookie
- ie7和之後的版本最後可以有50個cookie
- firefox最多50個cookie
- chrome和safari沒有做硬性限制
-ie和opera會清理近期最少使用的cookie,firefox會隨機清理。
-cookie最大大約為4096位元組,為了相容性,一般不能超過4095位元組。
ie提供了一種儲存可以持久化的使用者資料,叫做uerdata,從ie5.0就開始支援。每個資料最多128k,每個網域名稱下最多1m。這種持久化資料放在快取中,如果快取沒有清理,那麼會一直存在。
優點:極高的擴充套件性和可用性
通過良好的程式設計,控制儲存在cookie中的session物件的大小。
通過加密和安全傳輸技術(ssl),減少cookie被破解的可能性。
只在cookie中存放不敏感的資料,即使被盜也不會有重大的損失。
控制cookie的生命期,使之不會永遠有效。竊用著很可能拿到乙個過期的cookie。 缺點
cookie數量和長度的限制。每個domain(網域名稱)最多只能有20條cookie,每個cookie長度不能超過4kb,否則長度會被截掉。
安全性問題。如果cookie被人攔截了,那麼那個人就可以取得所有的session資訊。即使加密也於事無補,因為攔截者不需要知道cookie的意義,他只要原樣**cookie就可以達到目的了。
有些狀態不可能儲存在客戶端。例如,為了防止重複提交表單,我們需要在伺服器端儲存乙個計數器。如果我們把這個計數器儲存在客戶端中,那麼它起不到任何作用。
談談Cookie的弊端
a.每個特定的網域名稱下最多生成的cookie個數有限制 b.ie和opera 會清理近期最少使用的cookie,firefox會隨機清理cookie c.cookie的最大大約為4096位元組,為了相容性,一般不能超過4095位元組 d.安全性問題。如果cookie被人攔截了,那人就可以取得所有的...
請你談談COOKIE的弊端
a.每個特定的網域名稱下最多生成的cookie個數有限制 b.ie和opera 會清理近期最少使用的cookie,firefox會隨機清理cookie c.cookie的最大大約為4096位元組,為了相容性,一般不能超過4095位元組 d.安全性問題。如果cookie被人攔截了,那人就可以取得所有的...
請你談談COOKIE的弊端
請你談談cookie的弊端 a.每個特定的網域名稱下最多生成的cookie個數有限制 b.ie和opera 會清理近期最少使用的cookie,firefox會隨機清理cookie c.cookie的最大大約為4096位元組,為了相容性,一般不能超過4095位元組 d.安全性問題。如果cookie被人...