一、cookie虽然在数据在客户端持久存储提供了方便,但是分担了服务器数据传输的负担,还是存在很大的局限性的。

局限性:

(1)在特定的域名下最多存储20个cookie。

浏览器版本                                     存储个数

ie6和以前版本 20
ie7和以后版本 50
Firefox 50
chrome和safari 没有硬性限制

IE和Opera会清理近期最少使用的cookie,IE提供了一种可持久化存储用户数据,称作为userData,从IE5.0就开始支持。每个数据最多128K,每个域名下最多1M。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在firefox会随机清理cookie。

(2)cookie最大大约为4096字节,为了兼容性,一般不超过4096字节。

二、cookie 的优缺点

优点:极高的扩展性和可用性

1、通过良好的编程,控制保存在cookie和session中的对象的大小。

2、通过加密和传输技术(ssl),减少cookie被破解的可能。

3、只在cookie中存放不敏感数据,即使被盗取也不会造成太大损失。

4、控制cookie的存放有效时间,偷盗者有可能拿到的是一个过期的数据。

缺点:

1、cookie的长度和数量的限制,同一个domain下只能存放20条,每条4kB,否则会被截掉。

2、安全性问题,如果cookie被截取,截取者就能获取session的信息,即使被加密也于事无补,因为截取者只需要原样发出cookie就能达到目的。

3、有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

转载于:https://www.cnblogs.com/facous/p/6501507.html

谈谈cookie的弊端相关推荐

  1. 请你谈谈COOKIE的弊端

    请你谈谈COOKIE的弊端 a. 每个特定的域名下最多生成的cookie个数有限制 b. IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie c. cookie的 ...

  2. 谈谈 Cookie 存取和IE页面缓存的问题

    最近老是发现在IE里会有Cookie的问题,如IE下面无法登出,或无法登录,或者登录后信息却无法取到,而Firefox下面一直是通过的,都试过好多次了,今天终于找回的主要的原因: Cookie的问题: ...

  3. javascript知识点

    一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势. 2.项目介绍 3.如何看待前端开发? 4.平时是如何学习前端开发的? 5.未来三到五年的规划是怎样的? ...

  4. 大佬告诉你JavaScript面试题大全之基础面试题(附答案)

    介绍JavaScript的数据类型 值类型(基本类型):字符串(String).数字(Number).布尔(Boolean).对空(Null).未定义(Undefined).Symbol(独一无二的值 ...

  5. 2017年前端面试题整理汇总100题

    2019独角兽企业重金招聘Python工程师标准>>> 1.一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势. 2.项目介绍 3.如何看 ...

  6. Web前端经典面试试题(二)

    上次由于时间有限只分享了一部分的前端面试题,所以本篇继续分享前端经典面试试题 一. 栈和队列的区别? 栈的插入和删除操作都是在一端进行的,而队列的操作却是在两端进行的. 队列先进先出,栈先进后出. 栈 ...

  7. Web前端面试题集锦

    Web前端面试题集锦 前端开发面试知识点大纲: 注意 转载须保留原文链接(http://www.cnblogs.com/wzhiq896/p/5927180.html )作者:wangwen896 H ...

  8. 最全前端开发面试问题及答案整理

    来自Github秋风的原文 说说你对闭包的理解 Talk about your understanding of closures 使用闭包主要是为了设计私有的方法和变量.闭包的优点是可以避免全局变量 ...

  9. 前端面试题(附上自己的回答)

    一些开放性题目 1.自我介绍:除了基本个人信息以外,面试官更想听的是你与众不同的地方和你的优势. 2.项目介绍? 3.如何看待前端开发? 4.平时是如何学习前端开发的? 5.未来三到五年的规划是怎样的 ...

最新文章

  1. python sub 不区分大小写_解决Python列表字符不区分大小写的问题
  2. java实现线性表的案例_数据结构—线性表(LinearList)的原理以及Java实现案例
  3. 团队转会名单(22日改)
  4. 【OpenCV新手教程之十四】OpenCV霍夫变换:霍夫线变换,霍夫圆变换合辑
  5. 2014乌云安全峰会文字版记录
  6. 永远感谢雷神-雷霄骅!
  7. 视频码率与视频清晰度、视频大小的关系。视频码率计算公式
  8. python 使打开的浏览器最大化
  9. 循环时尚是消费者与电商平台的一场“双向奔赴”?
  10. 3-2Java数组----一维数组的使用----练习1(电话)
  11. 学而思总裁曹允东谈创业:融资意识很重要
  12. Nginx代理浏览器接口调用本地的后端接口
  13. debian mysql 日志_Apache2:使用mod_log_sql(Debian Etch)记录到MySQL数据库
  14. SAP那些事-职业篇-26-企业信息化:从拼图到搭积木
  15. 手赚网试玩平台源码 可封装APP 带文章资讯功能 帝国cms7.5内核
  16. ffmpeg实战教程(五)libswscale,libavfilter实践指南
  17. javascript处理日期和时间
  18. python 自动抢红包_基于Airtest实现python自动抢红包
  19. 【C4D】OC渲染器常见问题以及解决方案
  20. poj 1001(高精度)

热门文章

  1. C#中转义字符[转]
  2. java应用程序中判断用户输入的一个整数是否在已知数组里。
  3. Vr-Vantage之场景与环境
  4. SUBSTRING的用法问题
  5. 大型主机CICS中间件基础
  6. Flash 与 Js 相互调用
  7. 以太坊测试链环境node.js版本
  8. vue-cli 中使用 less 插件
  9. iOS与Opencv的探秘之Opencv认识,适配Xcode
  10. 微软官方windows phone开发视频教程第二天视频(附下载地址)