cookie雖然在持久保存客戶端數(shù)據(jù)提供了方便,分擔了服務器存儲的負擔坛掠,但還是有很多局限性的赊锚。
優(yōu)點:極高的擴展性和可用性
①.通過良好的編程治筒,控制保存在cookie中的session對象的大小。
②.通過加密和安全傳輸技術(SSL)舷蒲,減少cookie被破解的可能性耸袜。
③.只在cookie中存放不敏感數(shù)據(jù),即使被盜也不會有重大損失牲平。
④.控制cookie的生命期堤框,使之不會永遠有效。偷盜者很可能拿到一個過期的cookie纵柿。
缺點:
①.`Cookie`數(shù)量和長度的限制蜈抓。每個domain最多只能有20條cookie(IE6或更低版本最多20個cookie,IE7及之后可以有50個cookie昂儒,firefox最多50個cookie)沟使,每個cookie長度不能超過4KB,否則會被截掉荆忍。
②.安全性問題格带。如果cookie被人攔截了,那人就可以取得所有的session信息刹枉。即使加密也與事無補叽唱,因為攔截者并不需要知道cookie的意義,他只要原樣轉發(fā)cookie就可以達到目的了微宝。
③.有些狀態(tài)不可能保存在客戶端棺亭。例如,為了防止重復提交表單蟋软,我們需要在服務器端保存一個計數(shù)器镶摘。如果我們把這個計數(shù)器保存在客戶端,那么它起不到任何作用岳守。
