什麼是Cookie?
Cookie實際上是一小段的文本資訊,用戶端請求伺服器,如果伺服器需要記錄該使用者狀态,就使用 response 向用戶端浏覽器頒發一個Cookie。用戶端會把Cookie存起來,當浏覽器再請求該網站時,浏覽器把請求的網址連同該Cookie一同送出給伺服器,伺服器檢查該Cookie,以此來辨認使用者狀态,伺服器也可根據需求修改Cookie的内容;
Cookie的優缺點
優點:
1.極高的擴充性和可用性
可以控制儲存在cookie中的session對象的大小;
通過加密和安全傳輸技術(SSL),減少Cookie被破解的可能性;
隻在Cookie中存放不敏感資料,被盜不會有重大損失;
控制Cookie的生命期,使之不會永遠有效,偷盜者可能會拿到一個過期的Cookie;
基于文本輕量結構;
Cookie存儲在用戶端并在發送後由伺服器讀取;
缺點:
1.Cookie 數量和長度的限制
每個domain最多隻能有20條cookie,每個cookie的長度不能超過4KB,否則被截掉;
2.安全性
Cookie可能被攔截、篡改。如果Cookie被人攔截了,那人就可以取得所有的session資訊
3.有些狀态不可能儲存在用戶端
例:防止重複送出表單,在服務端儲存計數器,如果将此計數器儲存在用戶端,無用。
延伸:
Cookie 和 session 的差別
1. cookie資料 ==》 客戶的浏覽器
session資料 ==》 伺服器
2.Cookie不是很安全,别人可以分析存放在本地的Cookie并進行Cookie欺騙,考慮到安全應當使用session
3.session會在一定時間内儲存在伺服器上,當通路增多,會比較占用伺服器的性能,考慮到減輕伺服器性能方面,應當使用Cookie
4.單個Cookie資料不能超過4K,很多浏覽器都限制一個站點最多儲存20個Cookie
建議:
登入資訊等重要資訊存放session
其他資訊如果要保留,可以放在Cookie
轉載于:https://www.cnblogs.com/miluluyo/p/11109034.html