本文对比了Cookie和Session的存储位置及安全性,强调了Cookie适用于非敏感信息存储,而Session更适用于存储用户登录状态等关键信息。同时介绍了JavaScript操作Cookie的方法。
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
cookie
cookie在性质上是绑定在特定的域名下的,当设定了一个cookie后,再给创建它的域名发送请求时,都会包含这个cookie。这个限制确保了储存在cookie中的信息只能让批准的接受者访问,而无法被其他域访问。每个域的cookie总数是有限的,并把cookie的长度限制在4K左右。
cookie的构成
名称:
值:值必须被URL编码
域
路径:
失效时间:表示cookie何时应该被删除的时间戳
安全标志:指定后,cookie只有在使用SSL连接的时候才发送到服务器。
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value; domain=.wrox.com; path=/; secure
Other-header:other-header-value
这里,创建了一个对于所有wrox.com
的子域和域名下(由path
参数指定的)所有页面都有效的cookie。因为设置了secure
标志,这个cookie
只能通过SSL 连接才能传输。
javascript中的cookie
document.cookie属性可以设置一个新的cookie字符串,但是要encodeURIComponent()编码才行,下面是一个封装好的对象进行cookie的读取、写入、删除。
var CookieUtil = {
get: function (name){
var cookieName = encodeURIComponent(name) + "=",
cookieStart = document.cookie.indexOf(cookieName),
cookieValue = null;
if (cookieStart > -1){
var cookieEnd = document.cookie.indexOf(";", cookieStart);
if (cookieEnd == -1){
cookieEnd = document.cookie.length;
}
cookieValue = decodeURIComponent(document.cookie.substring(cookieStart
+ cookieName.length, cookieEnd));
}
return cookieValue;
},
set: function (name, value, expires, path, domain, secure) {
var cookieText = encodeURIComponent(name) + "=" +encodeURIComponent(value);
if (expires instanceof Date) {
cookieText += "; expires=" + expires.toGMTString();
}
if (path) {
cookieText += "; path=" + path;
}
if (domain) {
cookieText += "; domain=" + domain;
}
if (secure) {
cookieText += "; secure";
}
document.cookie = cookieText;
},
unset: function (name, path, domain, secure){
this.set(name, "", new Date(0), path, domain, secure);
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
