Cookie 有哪些弊端

🌙
手机阅读
本文目录结构

cookie 虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。

  • IE6 或更低版本最多 20 个 cookie
  • IE7 和之后的版本最后可以有 50 个 cookie。
  • Firefox 最多 50 个 cookie
  • chrome 和 Safari 没有做硬性限制

IE 和 Opera 会清理近期最少使用的 cookie,Firefox 会随机清理 cookie。

大小限制

cookie 的最大大约为 4096 字节,为了兼容性,一般不能超过 4095 字节。

IE 提供了一种存储可以持久化用户数据,叫做 uerData,从 IE5.0 就开始支持。

每个数据最多 128K,每个域名下最多 1M。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。

优点:极高的扩展性和可用性

  • 通过良好的编程,控制保存在 cookie 中的 session 对象的大小。
  • 通过加密和安全传输技术(SSL),减少 cookie 被破解的可能性。
  • 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。
  • 控制 cookie 的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的 cookie。

缺点

  • Cookie`数量和长度的限制。
    • 每个 domain 最多只能有 20 条 cookie,每个 cookie 长度不能超过 4KB,否则会被截掉。
  • 安全性问题。
    • 如果 cookie 被人拦截了,那人就可以取得所有的 session 信息。
    • 即使加密也与事无补,因为拦截者并不需要知道 cookie 的意义,他只要原样转发 cookie 就可以达到目的了。
  • 有些状态不可能保存在客户端。
    • 例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

更多面试题

如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。

面试题
HTML CSS JavaScript
jQuery Vue.js React
算法 HTTP Babel
BootStrap Electron Gulp
Node.js 前端经验相关 前端综合
Webpack 微信小程序 -

这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!


AXIHE / 精选资源

浏览全部教程

面试题

学习网站

前端培训
自己甄别

前端书籍

关于朱安邦

我叫 朱安邦,阿西河的站长,在杭州。

以前是一名平面设计师,后来开始接接触前端开发,主要研究前端技术中的JS方向。

业余时间我喜欢分享和交流自己的技术,欢迎大家关注我的 Bilibili

关注我: Github / 知乎

目前重心已经放在研究区块链上面了

我叫朱安邦,阿西河的站长

目前在杭州从事区块链周边的开发工作,机械专业,以前从事平面设计工作。

2014年底脱产在老家自学6个月的前端技术,自学期间几乎从未出过家门,最终找到了满意的前端工作。更多>