Cookie
- cookie是一些少量数据,存储于你电脑上的文本文件中
- 当web服务器向浏览器发送web页面时,在连接关闭后,服务器将清理web的运行时上下文(session)
-
cookie的作用就是用于解决“如何记录客户端的用户信息”
- 当用户访问web页面时它的名字可以记录在cookie中
- 用户下一次访问该页面时,可以在cookie中读取用户的访问记录
- "cookie的默认有效期只能持续在web浏览器的会话期,作用域是整个浏览器进程"
Cookie的在web client和web server中的通讯
Cookie的使用
- 创建cookie
//创建 cookie
document.cookie = "key=value";
//为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。
document.cookie = "key=value; expires=Thu, 01 Jan 1970 00:00:00 GMT";
//您可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面
document.cookie = "key=value; path=/";
- 获取cookie
var x = document.cookie;
- 修改cookie
document.cookie="username=John Smith; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";
- 删除cookie
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT";
Cookie的优缺点
优点:极高的扩展性和可用性
1、数据持久性
2、不需要任何服务器资源,因为cookie是存储在客户端并发送给服务器读取
3、可配置到期规则,控制cookie的生命周期,使之不会永远有效,偷盗者可能拿到的是一个过期的cookie
4、简单性,基于文件的轻量结构
5、通过良好的编程,控制保存在cookie中的Session对象的大小
6、通过加密和安全传输技术(ssl),减少cookie被破解的可能性
7、只要cookie中不存放敏感的数据,即使被盗也不会有重大损失
缺点:
1、 cookie的数量和长度都有限制
数量:cookie的数量有限
IE6及以下的版本最多20个cookie
IE7以后的可以有50个cookie
Firefox可以有50个cookie
chrome和safri没有限制
长度:每个cookie的长度不超过4k,否则会被截掉
2、潜在的安全风险:cookie可能被截取篡改,如果cookie被拦截,就可能会获取到所有的Session信息
3、用户配置为禁用,有的用户禁用了浏览器或者客户端设备接受cookie的能力,因此限制了这一功能
4、有些状态不可能保存在客户端,例如,为了防止重复提交表达,需要在服务器端保存一个计时器,如果把这个计时器保存在客户端,它将不起作用。
