• cookie的弊端


    cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但是还有很多局限性

    比如说,Firefox会随机清理cookie。,最多保存50个cookie。IE6等以下更低版本最多20个cookie

    cookie一版不能超过4095字节。

    IE提供了一种存储时间更久的uerdata,每个数据最多128k,每个域名下最多1m,这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。

    优点:极高的扩展性和可用性

    1.通过良好的编程,控制保存在cookie中的session对象的大小。

    2.通过加密和安全传输技术ssl减少cookie被破解的可能性

    3.只在cookie中存放不敏感数据,即使被盗也不会有重大损失。

    4.控制cookie的生命期,是指不会永远有效,通道者很可能拿到一个过期的cookie。

    缺点:

    1.cookie的数量和长度有限。每个domain最多只能有20条cookie,每个cookie长度不能超过4kb,否则会被截掉。

    2.安全性问题,如果cookie被人拦截了,那人就可以取得所有的session信息,即使加密也于事无补。因为拦截者不需要知道cookie的意义他只要原样转发cookie就可以达到目的了。

    3.有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器,如果我们把这个计数器保存在客户端,那么他不起任何作用。

    web storage的概念和cookie相似,区别是他我是为了更大容量存储设计的,cookie的大小事收效的,并且每次你请求一个新的页面的时候cookie都会被发送过去,这样无形之中浪费了带宽,另外cookie还需要制定作用于,不可以跨域调用。

    但是cookie也是不可或缺的:cookie的作用食欲服务器进行交互,作为http会犯的一部分而存在,而web storage仅仅是为了在本地存储数据而生

  • 相关阅读:
    C#验证类(使用正则表达式)
    SQL数据库还原语句
    JS键盘或鼠标事件
    列表针对列宽度自动调整显示内容,超长以...缩写结尾
    SQL按照日、周、月、年统计数据 (转自BLEACH的blog)
    SQL利用Case When Then多条件判断
    调用Web服务:请求因HTTP状态401失败:Unauthorized
    IFrame自动适应宽高,去掉空白
    Asp调用WebService事例
    Timer不执行Elapsed事件的解决办法
  • 原文地址:https://www.cnblogs.com/beautiful-jingjing/p/6388774.html
Copyright © 2020-2023  润新知