JS中cookie的使用及缺点讲解

目前Cookie已经成为标准，所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。服务器检查该Cookie，以此来辨认用户状态。HTTP协议是无状态的协议。要跟踪该会话，必须引入一种机制。cookie的最大大约为4096字节，为了兼容性，一般不能超过4095字节。偷盗者很可能拿到一个过期的cookie。每个domain最多只能有20条cookie，每个cookie长度不能超过4KB，否则会被截掉。即使加密也与事无补，因为拦截者并不需要知道cookie的意义，他只要原样转发cookie就可以达到目的了。