文档章节

Cookie的弊端

dong23
 dong23
发布于 2017/09/11 13:09
字数 398
阅读 3
收藏 0

优点: 极高的扩展性和可用性

1) 数据持久性

2) 不需要任何服务器资源。 Cookie 存储在客户端并在发送后由服务器读取。

3) 可配置到期规则。 控制 cookie 的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的 cookie 。

4) 简单性。 基于文本的轻量结构。

5) 通过良好的编程,控制保存在 cookie 中的 session 对象的大小。

6) 通过加密和安全传输技术( SSL ),减少 cookie 被破解的可能性。

7) 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。

 

缺点

1) Cookie 数量和长度的限制

数量:每个域的 cookie 总数有限。

a) IE6 或更低版本最多 20 个 cookie

b) IE7 和之后的版本最后可以有 50 个 cookie

c) Firefox 最多 50 个 cookie

d) chrome 和 Safari 没有做硬性限制

长度:每个 cookie 长度不超过 4KB ( 4096B ),否则会被截掉。

2) 潜在的安全风险 。 Cookie 可能被拦截、篡改。如果 cookie 被拦截,就有可能取得所有的 session 信息。

3) 用户配置为禁用 。有些用户禁用了浏览器或客户端设备接受 cookie 的能力,因此限制了这一功能。

4) 有些状态不可能保存在客户端 。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

本文转载自:

共有 人打赏支持
dong23
粉丝 0
博文 10
码字总数 1763
作品 0
【转】关于B/S架构应用程序的权限设置分析和总结

来自:http://www.cnblogs.com/zhouxunyu/p/3790122.html 分析:不同的用户登录到系统后赋予不同的操作权限,而用户存在于数据库中,标识用户权限的字段 也保存在数据库中的用户表中。 问题:...

华山青竹
2014/06/16
0
0
记住密码,cookie操作,

在页面中引入jquery.cookie.js, 判断是否勾选中,记住密码,记住,存cookie; if(isset($POST['auto']) && $POST['auto']=='on'){ $date = time()+3600*24;//设置COOKIE的保存时间 @setcookie('......

爱因为在心中1010
2016/10/12
9
0
iOS的Cookie存取看我绝对够!!

2016.06.29 当前一些公司为了快速出一款app,很多时候采用UINavigationController+WebView或者NavigationController+UITabbarVC+WebView的方式,这样就不可避免的需要使用cookie与Html5交互,...

si1ence
2017/12/14
0
0
Nginx负载均衡器处理Session共享的几种方法(转)

1、不使用Session,换作Cookie 能把Session改成Cookie,就能避开Session的一些弊端,在从前看的一本J2EE的书上,也指明在集群系统中不能用Session,否则惹出祸端来就不好办。如果系统不复杂,...

easonjim
2017/10/25
0
0
Cookie-Form型CSRF防御机制的不足与反思

Cookie-Form型CSRF防御机制的不足与反思 离别歌2016-09-2650 阅读 cookieformcsrf 今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮,另外让我联想到很多之前自己挖过的漏...

离别歌
2016/09/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

es6

在实际开发中,我们有时需要知道对象的所有属性,原生js给我们提供了一个很好的方法:Object.keys(),该方法返回一个数组 传入对象,返回属性名 var obj = {'a':'123','b':'345'};console.l...

不负好时光
12分钟前
0
0
叮!您收到一份超值Java基础入门资料!

摘要:Java语言有什么特点?如何最大效率的学习?深浅拷贝到底有何区别?阿里巴巴高级开发工程师为大家带来Java系统解读,带你掌握Java技术要领,突破重点难点,入门面向对象编程,以详细示例...

全部原谅
14分钟前
0
0
web.xml容器加载顺序

容器对于web.xml的加载过程是context-param >> listener >> fileter >> servlet

Aeroever
16分钟前
1
0
Docker容器日志查看与清理

1. 问题 docker容器日志导致主机磁盘空间满了。docker logs -f container_name噼里啪啦一大堆,很占用空间,不用的日志可以清理掉了。 2. 解决方法 2.1 找出Docker容器日志 在linux上,容器日...

muzi1994
17分钟前
0
0
J2Cache 和普通缓存框架有何不同,它解决了什么问题?

不少人看到 J2Cache 第一眼时,会认为这就是一个普普通通的缓存框架,和例如 Ehcache、Caffeine 、Spring Cache 之类的项目没什么区别,无非是造了一个新的轮子而已。事实上完全不是一回事!...

红薯
19分钟前
414
12

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部