第一:每个特定的域名下最多生成20个cookie

  1. IE6或更低版本最多20个cookie

  2. IE7和之后的版本最多可以有50个cookie

  3. Firefox最多50个cookie

  4. chrome和Safari没有做硬性限制

第二:cookie最大约为4096字节,为了兼容性,一般不能超过4095字节

优点:极高的扩展性和可用性

  1. 通过良好的编程,控制保存在cookie中的session对象的大小。

  2. 通过加密和安全传输技术(SSL),减少cookie被破解的可能性。

  3. 只在cookie中存放不敏感数据,即使被盗也不会有重大损失。

  4. 控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

缺点:

  1. Cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。

  2. 安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。

  3. 有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

最新文章

  1. hibernate学习-HibernateDemo
  2. GUI 和 GUILayout 的区别
  3. <<< 怎么开启服务器的3398端口
  4. Java 解析XML的几种方法
  5. ubuntu下内核源码树的建立
  6. Eclipse设置JSP页面的默认编码
  7. 在windows2003系统上安装两个版本的oracle
  8. 基于Linux根据僵尸网络病毒平台《比尔盖茨》
  9. MD5加盐 Java加密算法
  10. Ubuntu16.04 install android-studio-ide-162.4069837-linux
  11. 27.Linux-DM9000C网卡移植(详解)
  12. ubuntu配置服务器apache
  13. 自定义编写js格式化数字的函数
  14. [转帖]Linux 的静态库与动态库
  15. linux安装elasticsearch-head和elasticsearch-analysis-ik及遇到的各种问题
  16. greenplum不能下载问题解决方法(转)
  17. C# 各类常见Exception 异常信息
  18. ASP.NET AJAX入门系列(6):UpdateProgress控件简单介绍
  19. [Unity插件]Lua行为树(十一):组合节点Parallel
  20. PAT 1033 旧键盘打字(20)(20 分)

热门文章

  1. 【django】长轮询
  2. Vuex原理详解
  3. 当年使用dpdk干的事
  4. umask及文件默认和原始权限说明
  5. inkscope完整安装配置
  6. 最大子段和问题(C/C++)
  7. java 连接sqlserver
  8. Android ContentProvider 启动分析
  9. kali 更新msf
  10. jQuery 第十章 ajax 什么是回调地狱 优化回调地狱