codetc - 网站开发技术 首页 前端 查看内容

Cookie的工作原理与优缺点

2014-12-11 00:31| 发布者: CODETC| 查看: 3326| 评论: 1

什么是Cookie?Cookie是指某些网站为了辨别用户身份或进行session跟踪而储存在用户本地浏览器终端上的数据。一般来说,Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且把它返回至服务器,从而完成浏览器的验证。

Cookie的保存形式
IE 浏览器将站点的 Cookie 保存在文件名格式为 @.txt 的文件中,其中 是您的帐户名。例如,如果您的名称为 user,您访问的站点为 www.codetc.com,那么该站点的 Cookie 将保存在名为 user@codetc.com.txt 的文件中。(该文件名可能包含一个顺序的编号,如 user@codetc.com [1].txt。) Cookie 文本文件是与用户相关的,所以会按照帐户分别保存。

Cookie的限制
一个 Cookie 大约占用 50 个字符的基本空间开销(用于保存有效期信息等),再加上其中保存的值的长度,其总和接近 4K 的限制。大多数浏览器只允许每个站点保存 20 个 Cookie。

为什么选择把信息保存到cookie中
由于session在使用过程中会造成极大的网络负担,随之带来的就是性能问题,所认我们可以把session以Cookie的形式保存在客户端。当然有时候也是为了完成某些特定的功能而使用cookie,比如实现记住密码和自动登录

优点:是极高的扩展性和可用性
通过良好的编程,控制保存在cookie中的session对象的大小。
通过加密和安全传输技术(SSL),减少cookie被破解的可能性。
只在cookie中存放不敏感数据,即使被盗也不会有重大损失。
控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

缺点:数量限制和安全问题
Cookie是有数量和长度限制的。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。
安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。
有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。
文章来源 CODETC,欢迎分享,转载请注明地址: http://www.codetc.com/article-88-1.html
发表评论

最新评论

引用 一个抄一个,不知道谁抄的谁的  2019-3-12 12:18
一个抄一个,不知道谁抄的谁的

查看全部评论(1)

 作为游客发表评论,请输入您的昵称

返回顶部