文档章节

前端开发,你知道cookie的弊端吗

j
 jun9152143
发布于 2017/07/07 11:34
字数 867
阅读 23
收藏 1

      有在网页中花过时间的用户或者都会知道关于网站中的cookie它的作用是什么“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是比较有作用的,让浏览器记住这位访客的特定信息,比如上次访问的位置、花费的时间或用户首选项(比如样式表)是经常见的。

  Cookie实际上是个存储在浏览器目录的文本文件,当浏览器正在运行的时候,存储在RAM中,当你从该网站或网络服务器退出,Cookie也将会是可存储在计算机的硬驱上,当访客结束其浏览器对话时,最终也是即终止的所有Cookie。

前端开发,你知道cookie的弊端吗_前端开发_cookie_web开发_课课家

  会发现cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。

  第一:在每个特定的域名下最多生成20个cookie

  1.如果是IE6或更低版本最多20个cookie

  2.那么IE7和之后的版本最后可以有50个cookie。

  3.而使用Firefox它最多50个cookie。

  4.chrome和Safari是没有一个硬性的要求。

  需要知道的是IE它是提供了一种存储可以持久化用户数据,叫做userdata,从IE5.0就开始支持。每个数据最多128K,但是每个域名下最多1M。这个持久化数据放在缓存中,当缓存没有清理的话,那么它将会是一直存在的。

  cookie优点:拥有极高的扩展性和可用性

  1.可以是通过一个良好的编程,然后是控制保存在cookie中的session对象的大小。

  2.它是通过加密和安全传输技术(SSL),最后是减少cookie被破解的可能性。

  3.只在cookie中存放不敏感数据,如果是被盗也没有太大的一个损失

  4.是可以控制cookie的生命期,使它不会永远的有效,一般让偷盗者很可能拿到一个过期的cookie也是有一定的可能的。

  cookie它存在的缺点:

  1.Cookie数量和长度是有一定的限制,而每个domain它最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉,这点是要注意的。

  2.安全性的一个问题。如果cookie被拦截的话,那人就可以取得所有的session信息,即使加密也没有效果,因为一般的拦截者并不需要知道cookie的意义,他只要原样转发cookie也就是可以达到最终的目的了

  3.注意有些状态不能保存在客户端。比如为了防止重复提交的一个表单,是要在服务器端保存一个计数器。若计数器保存在客户端,它是没有什么好的一个作用。

  结语:cookie它的使用也是有一定的便捷性,在一定程度上是可以提升一个效率,方便用户再次的浏览花费的较少的一个时间,缺点是被盗之后存在一定的安全隐患也是不可避免的。

© 著作权归作者所有

j
粉丝 0
博文 113
码字总数 84802
作品 0
南通
私信 提问
Cookie-Form型CSRF防御机制的不足与反思

Cookie-Form型CSRF防御机制的不足与反思 离别歌2016-09-2650 阅读 cookieformcsrf 今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮,另外让我联想到很多之前自己挖过的漏...

离别歌
2016/09/26
0
0
完全依赖前端javascript渲染生成页面的优缺点?

完全依赖前端javascript渲染,是否会好过后台模版语言生成HTML的方式?不是像Extjs那样庞大的前端库,只使用基本javascript模版引擎。我所知道的:前端生成的好处,后台只需要吐出很少的jso...

hell0cat
2012/06/30
1K
2
WEB前端学习面试问题:同学,你对cookie了解多少啊?

Web前端开发工程师是一个很新的职业,是从事Web前端开发工作的工程师。主要进行网站开发,优化,完善的工作。网页制作是Web 1.0时代的产物,那时网站的主要内容都是静态的,用户使用网站的行...

web前端小辰
2018/05/27
0
0
前端战五渣学JavaScript——前端数据存储

说起前端数据存储,那就不得不提到Cookie、sessionStorage和localStorage,这是我们接触到的最熟悉的前端数据存储的单词,作为一个前端开发、前端工程师,这三个单词用没用过先不管,但你在学...

前端战五渣
04/29
0
0
nginx跨域访问配置,sessionid设置失败,求教原因

大神大神你快来! 背景:项目采用前后分离的开发模式,前端使用Vue框架,后端web容器tomcat,开发框架springMVC+shiro权限、session管理 说明:因为在实际部署环境前后端肯定是在不同的服务起...

Bmound
2017/01/17
756
0

没有更多内容

加载失败,请刷新页面

加载更多

好程序员web前端分享逻辑运算

  一门计算机语言,编程的核心在于逻辑思想,当我们在编写程序的时候,逻辑是否通顺,是能否正确写出程序的关键,可以说如果你掌握了逻辑,那么你就踏入了计算机编程的大门。 &&与 || 或 ...

好程序员IT
27分钟前
1
0
我的Linux系统开始学习的过程

我的Linux系统开始学习的过程 Linux系统,不知大家是否了解。接触计算机不多或对计算机不感冒的人可能对其比较陌生,曾经的我也是。上大学前的我的确对Linux一无所知,那时候接触面窄,都没有...

linuxCool
28分钟前
1
0
让自己的网站可以被搜索

第一步:先注册一个属于自己的域名,这个域名是独一无二的。推荐到主机屋注册一个,其实在哪里注册都是一样的,但是主机屋提供免费的地址解析服务(只对在主机屋注册的域名免费)。 主机屋官...

WinkJie
30分钟前
3
0
全站加速(DCDN)- IP应用加速产品解读

5月22日下午15点,阿里云全站加速(DCDN)-IP应用加速如期发布。IP应用加速是阿里云自主研发的一款更高效、更安全、更便捷的动态加速产品,结合阿里云CDN本身的资源优势,利用就近接入、智能...

阿里云官方博客
33分钟前
1
0
k8s常用命令

1.创建deployment资源kubectl apply -f nginx.yml2.删除deployment资源kubectl delete -f nginx.yml3.查看deployment资源基本信息deployment资源(运行的服务资源)kubectl get...

平头哥-Enjoystudy
34分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部