请你谈谈cookie的弊端

COOKIE虽然在持久保持客户端数据提供了方便&＃xff0c;分担了服务器存储的负担&＃xff0c;但还是有很多局限。

1、IE6或更低版本最多20个COOKIE&＃xff1b;

2、IE7和之后的版本最后可以有50个COOKIE&＃xff1b;

3、Firefox最多50个COOKIE&＃xff1b;

4、chrome和Safari没有做硬性限制&＃xff1b;

5、IE和Opera 会清理近期最少使用的COOKIE&＃xff0c;Firefox会随机清理COOKIE&＃xff1b;

6、COOKIE的最大大约为4096字节&＃xff0c;为了兼容性&＃xff0c;一般不能超过4095字节。

IE 提供了一种存储可以持久化用户数据&＃xff0c;叫做userdata&＃xff0c;从IE5.0就开始支持。每个数据最多128K&＃xff0c;每个域名下最多1M。这个持久化数据放在缓存中&＃xff0c;如果缓存没有清理&＃xff0c;那么会一直存在。

优点&＃xff1a;极高的扩展性和可用性

1&＃xff09;通过良好的编程&＃xff0c;控制保存在COOKIE中的session对象的大小&＃xff1b;

2&＃xff09;通过加密和安全传输技术&＃xff08;SSL&＃xff09;&＃xff0c;减少COOKIE被破解的可能性&＃xff1b;

3&＃xff09;在COOKIE中不存放敏感数据&＃xff0c;即使被盗也不会有重大损失&＃xff1b;

4&＃xff09;控制COOKIE的生命期&＃xff0c;使之不会永远有效。偷盗者很可能拿到一个过期的COOKIE。

缺点&＃xff1a;

1&＃xff09;COOKIE&＃96;数量和长度的限制。每个domain最多只能有20条COOKIE&＃xff0c;每个COOKIE长度不能超过4KB&＃xff0c;否则会被截掉。在当今新的浏览器和客户端设备版本中&＃xff0c;支持 8192 字节的 COOKIE 大小已愈发常见。

2&＃xff09;用户配置为禁用。有些用户禁用了浏览器或客户端设备接收 COOKIE 的能力&＃xff0c;因此限制了这一功能&＃xff1b;

3&＃xff09;由于在HTTP请求中的COOKIE是明文传递的&＃xff0c;潜在的安全风险&＃xff0c;COOKIE 可能会被篡改&＃xff1b;

4&＃xff09;有些状态不可能保存在客户端&＃xff1b;

5&＃xff09;COOKIE会被附加在每个HTTP请求中&＃xff0c;所以无形中增加了流量。

6&＃xff09;COOKIE一般不可跨域使用&＃xff1b;

7&＃xff09;没有封装好的setCOOKIE和getCOOKIE方法&＃xff0c;需要开发者自省封装。