cookie的理解
2024-10-18 19:51:15
第一:每个特定的域名下最多生成20个cookie
IE6或更低版本最多20个cookie
IE7和之后的版本最多可以有50个cookie
Firefox最多50个cookie
chrome和Safari没有做硬性限制
第二:cookie最大约为4096字节,为了兼容性,一般不能超过4095字节
优点:极高的扩展性和可用性
通过良好的编程,控制保存在cookie中的session对象的大小。
通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。
缺点:
Cookie
数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
最新文章
- hibernate学习-HibernateDemo
- GUI 和 GUILayout 的区别
- <;<;<; 怎么开启服务器的3398端口
- Java 解析XML的几种方法
- ubuntu下内核源码树的建立
- Eclipse设置JSP页面的默认编码
- 在windows2003系统上安装两个版本的oracle
- 基于Linux根据僵尸网络病毒平台《比尔盖茨》
- MD5加盐 Java加密算法
- Ubuntu16.04 install android-studio-ide-162.4069837-linux
- 27.Linux-DM9000C网卡移植(详解)
- ubuntu配置服务器apache
- 自定义编写js格式化数字的函数
- [转帖]Linux 的静态库与动态库
- linux安装elasticsearch-head和elasticsearch-analysis-ik及遇到的各种问题
- greenplum不能下载问题解决方法(转)
- C# 各类常见Exception 异常信息
- ASP.NET AJAX入门系列(6):UpdateProgress控件简单介绍
- [Unity插件]Lua行为树(十一):组合节点Parallel
- PAT 1033 旧键盘打字(20)(20 分)