cookie

cookie是什么：Cookie，有時(shí)也用其復(fù)數(shù)形式 Cookies，指某些網(wǎng)站為了辨別用戶身份、進(jìn)行 session 跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密） ?？梢越凶鰹g覽器緩存。Cookie 是在 HTTP 協(xié)議下，服務(wù)器或腳本可以維護(hù)客戶工作站上信息的一種方式。Cookie 是由 Web 服務(wù)器保存在用戶瀏覽器（客戶端）上的小文本文件，它可以包含有關(guān)用戶的信息。無論何時(shí)用戶鏈接到服務(wù)器，Web 站點(diǎn)都可以訪問 Cookie 信息 。

目前有些 Cookie 是臨時(shí)的，有些則是持續(xù)的。臨時(shí)的 Cookie 只在瀏覽器上保存一段規(guī)定的時(shí)間，一旦超過規(guī)定的時(shí)間，該 Cookie 就會(huì)被系統(tǒng)清除? 。

持續(xù)的 Cookie 則保存在用戶的 Cookie 文件中，下一次用戶返回時(shí)，仍然可以對它進(jìn)行調(diào)用。在 Cookie 文件中保存 Cookie，有些用戶擔(dān)心 Cookie 中的用戶信息被一些別有用心的人竊取，而造成一定的損害。其實(shí)，網(wǎng)站以外的用戶無法跨過網(wǎng)站來獲得 Cookie 信息。如果因?yàn)檫@種擔(dān)心而屏蔽 Cookie，肯定會(huì)因此拒絕訪問許多站點(diǎn)頁面。因?yàn)椋?dāng)今有許多 Web 站點(diǎn)開發(fā)人員使用 Cookie 技術(shù)，例如 Session 對象的使用就離不開 Cookie 的支持。

cookie的優(yōu)點(diǎn)：

1.極高的擴(kuò)展性和可用性

2.通過良好的編程，控制保存在cookie中的session對象的大小。

3.通過加密和安全傳輸技術(shù)（SSL），減少cookie被破解的可能性。

4.只在cookie中存放不敏感數(shù)據(jù)，即使被盜也不會(huì)有重大損失。

5.控制cookie的生命期，使之不會(huì)永遠(yuǎn)有效。偷盜者很可能拿到一個(gè)過期的cookie。

cookie的缺點(diǎn)：

1.Cookie數(shù)量和長度的限制。每個(gè)domain最多只能有20條cookie，每個(gè)cookie長度不能超過4KB，否則會(huì)被截掉。

2.安全性問題。如果cookie被人攔截了，那人就可以取得所有的session信息。即使加密也與事無補(bǔ)，因?yàn)閿r截者并不需要知道cookie的意義，他只要原樣轉(zhuǎn)發(fā)cookie就可以達(dá)到目的了。

3.有些狀態(tài)不可能保存在客戶端。例如，為了防止重復(fù)提交表單，我們需要在服務(wù)器端保存一個(gè)計(jì)數(shù)器。如果我們把這個(gè)計(jì)數(shù)器保存在客戶端，那么它起不到任何作用。