cookie
cookie是什么:Cookie启昧,有時(shí)也用其復(fù)數(shù)形式 Cookies,指某些網(wǎng)站為了辨別用戶身份节沦、進(jìn)行 session 跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密) 「T瑁可以叫做瀏覽器緩存阔籽。Cookie 是在 HTTP 協(xié)議下流妻,服務(wù)器或腳本可以維護(hù)客戶工作站上信息的一種方式。Cookie 是由 Web 服務(wù)器保存在用戶瀏覽器(客戶端)上的小文本文件笆制,它可以包含有關(guān)用戶的信息绅这。無論何時(shí)用戶鏈接到服務(wù)器,Web 站點(diǎn)都可以訪問 Cookie 信息 项贺。
目前有些 Cookie 是臨時(shí)的君躺,有些則是持續(xù)的。臨時(shí)的 Cookie 只在瀏覽器上保存一段規(guī)定的時(shí)間开缎,一旦超過規(guī)定的時(shí)間棕叫,該 Cookie 就會被系統(tǒng)清除? 。
持續(xù)的 Cookie 則保存在用戶的 Cookie 文件中奕删,下一次用戶返回時(shí)俺泣,仍然可以對它進(jìn)行調(diào)用。在 Cookie 文件中保存 Cookie完残,有些用戶擔(dān)心 Cookie 中的用戶信息被一些別有用心的人竊取伏钠,而造成一定的損害。其實(shí)谨设,網(wǎng)站以外的用戶無法跨過網(wǎng)站來獲得 Cookie 信息熟掂。如果因?yàn)檫@種擔(dān)心而屏蔽 Cookie,肯定會因此拒絕訪問許多站點(diǎn)頁面扎拣。因?yàn)楦岸牵?dāng)今有許多 Web 站點(diǎn)開發(fā)人員使用 Cookie 技術(shù),例如 Session 對象的使用就離不開 Cookie 的支持二蓝。
cookie的優(yōu)點(diǎn):
1.極高的擴(kuò)展性和可用性
2.通過良好的編程誉券,控制保存在cookie中的session對象的大小。
3.通過加密和安全傳輸技術(shù)(SSL)刊愚,減少cookie被破解的可能性踊跟。
4.只在cookie中存放不敏感數(shù)據(jù),即使被盜也不會有重大損失鸥诽。
5.控制cookie的生命期商玫,使之不會永遠(yuǎn)有效。偷盜者很可能拿到一個(gè)過期的cookie牡借。
cookie的缺點(diǎn):
1.Cookie數(shù)量和長度的限制决帖。每個(gè)domain最多只能有20條cookie,每個(gè)cookie長度不能超過4KB蓖捶,否則會被截掉地回。
2.安全性問題。如果cookie被人攔截了,那人就可以取得所有的session信息刻像。即使加密也與事無補(bǔ)畅买,因?yàn)閿r截者并不需要知道cookie的意義,他只要原樣轉(zhuǎn)發(fā)cookie就可以達(dá)到目的了细睡。
3.有些狀態(tài)不可能保存在客戶端谷羞。例如,為了防止重復(fù)提交表單溜徙,我們需要在服務(wù)器端保存一個(gè)計(jì)數(shù)器湃缎。如果我們把這個(gè)計(jì)數(shù)器保存在客戶端,那么它起不到任何作用蠢壹。
