cookie又叫会话跟踪技术,是由web服务器保存在用户浏览器上的小文本文件,它可以记录用户ID、密码、浏览过的网页、停留的时间等信息。当用户再次来到该网站时,网站通过读取cookie,得知用户相关信息,就可以做出相应的动作,如在页面显示欢迎用户标语,或者让用户不用输入ID、密码就直接登录等等。如果用户清理了cookie,那么用户曾登录过的网站信息就没有了。
优点
极高的扩展性和可用性
通过良好的编程,可以控制保存在cookie中的session对象的大小
通过加密技术和安全传输技术,减少cookie被破解的可能
只在cookie中存放不敏感数据,即使被盗也不会有重大的损失
控制cookie的生命周期,使之不会永久有效。偷盗者可能拿到一个过期的cookie
缺点
cookie有数量和长度的限制。每个domain最多有20条cookie,长度不能超过4KB,否则会被裁掉。
安全性问题。如果cookie被人拦截了,那个人就可以取得所有的session信息。即使加密也于事无补,因为拦截者不需要知道cookie的意义,他只需要原样转发就能达到目的。
有些状态不可能保存在客户端。