什么是Cookie?

Cookie实际上是一小段的文本信息,客户端请求服务器,如果服务器需要记录该用户状态,就使用 response 向客户端浏览器颁发一个Cookie。客户端会把Cookie存起来,当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器,服务器检查该Cookie,以此来辨认用户状态,服务器也可根据需求修改Cookie的内容;

Cookie的优缺点

优点:

1.极高的扩展性和可用性

可以控制保存在cookie中的session对象的大小;

通过加密和安全传输技术(SSL),减少Cookie被破解的可能性;

只在Cookie中存放不敏感数据,被盗不会有重大损失;

控制Cookie的生命期,使之不会永远有效,偷盗者可能会拿到一个过期的Cookie;

基于文本轻量结构;

Cookie存储在客户端并在发送后由服务器读取;

缺点:

1.Cookie 数量和长度的限制

每个domain最多只能有20条cookie,每个cookie的长度不能超过4KB,否则被截掉;

2.安全性

Cookie可能被拦截、篡改。如果Cookie被人拦截了,那人就可以取得所有的session信息

3.有些状态不可能保存在客户端

例:防止重复提交表单,在服务端保存计数器,如果将此计数器保存在客户端,无用。

延伸:

Cookie 和 session 的区别

1.             cookie数据 ==》 客户的浏览器

session数据 ==》 服务器

2.Cookie不是很安全,别人可以分析存放在本地的Cookie并进行Cookie欺骗,考虑到安全应当使用session

3.session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用Cookie

4.单个Cookie数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie

建议:

登录信息等重要信息存放session

其他信息如果要保留,可以放在Cookie

最新文章

  1. CSS系列:CSS选择器
  2. 引用类型-Array类型
  3. scrapy爬虫笔记(三)------写入源文件的爬取
  4. SWT布局管理器
  5. JSON Object(如NSDictionary,NSArray)转化为JSON格式的NSString #iOS开发
  6. 微信网站设置右上角发送、分享的内容——.net版本
  7. 使用NHibernate(8)-- 延迟加载
  8. BestCoder Valentine's Day Round
  9. 中南民航如何利用K2BPM构建业务流程?
  10. 新購電腦筆記 - G1.Sniper B7 內建網路晶片在 Mint 17.2(Cinnamon)上無法使用(已解決)
  11. nginx 的安装
  12. 【Java基础】用LinkedList实现一个简单栈的功能
  13. 我的Python成长之路---第六天---Python基础(18)---2016年2月20日(晴)
  14. 数学#素数筛法 HDU 4548&POJ 2689
  15. logback日志模板
  16. 物化视图SQL
  17. C++中的指针与引用的区别与联系
  18. Android收发短信
  19. Tomcat权威指南-读书摘要系列8
  20. Phonegap 自定义插件

热门文章

  1. JS执行机制详解,定时器时间间隔的真正含义
  2. (六十)c#Winform自定义控件-鼓风机(工业)
  3. SSL证书部署相关知识总结
  4. 8 分钟入门 K8s | 详解容器基本概念
  5. FreeSql (二十六)贪婪加载 Include、IncludeMany、Dto、ToList
  6. Spring Boot 自定义 Banner 教程
  7. d010:盈数、亏数和完全数
  8. Spring Boot2 系列教程(六)自定义 Spring Boot 中的 starter
  9. jmeter 命令压测生成报告
  10. Java中关于泛型集合类存储的总结