优点:极高的扩展性和可用性
1、数据持久性
2、不需要任何服务器资源,因为cookie是存储在客户端并发送给服务器读取
3、可配置到期规则,控制cookie的生命周期,使之不会永远有效,偷盗者可能拿到的是一个过期的cookie
4、简单性,基于文件的轻量结构
5、通过良好的编程,控制保存在cookie中的Session对象的大小
6、通过加密和安全传输技术(ssl),减少cookie被破解的可能性
7、只要cookie中不存放敏感的数据,即使被盗也不会有重大损失
缺点:
1、 cookie的数量和长度都有限制
数量:cookie的数量有限
- IE6及以下的版本最多20个cookie
- IE7以后的可以有50个cookie
- Firefox可以有50个cookie
- chrome和safri没有限制
长度:每个cookie的长度不超过4k,否则会被截掉
2、潜在的安全风险:cookie可能被截取篡改,如果cookie被拦截,就可能会获取到所有的Session信息
3、用户配置为禁用,有的用户禁用了浏览器或者客户端设备接受cookie的能力,因此限制了这一功能
4、有些状态不可能保存在客户端,例如,为了防止重复提交表达,需要在服务器端保存一个计时器,如果把这个计时器保存在客户端,它将不起作用。
网友评论