優點:極高的擴展性和可用性
1.數據持久性
2.不需要任何服務器資源。Cookie 存儲在客戶端並在發送后由服務器讀取。
3.可配置到期規則。 控制 cookie 的生命期,使之不會永遠有效。偷盜者很可能拿到一個過期的 cookie 。
4.簡單性。 基於文本的輕量結構。
5.通過良好的編程,控制保存在cookie中的session對象的大小。
6.通過加密和安全傳輸技術(SSL),減少cookie被破解的可能性。
7.只在cookie中存放不敏感數據,即使被盜也不會有重大損失。
缺點:
1.`Cookie`數量和長度的限制。
數量:每個domain的 cookie 總數有限。
a.IE6 或更低版本最多 20 個 cookie
b.IE7 和之后的版本最后可以有 50 個 cookie
c.Firefox 最多 50 個 cookie
d.chrome 和 Safari 沒有做硬性限制
長度:每個 cookie 長度不超過 4KB ( 4096B ),否則會被截掉。
2.潛在的安全風險 。Cookie 可能被攔截、篡改。如果 cookie 被攔截,就有可能取得所有的 session 信息。
3.用戶配置為禁用 。有些用戶禁用了瀏覽器或客戶端設備接受 cookie 的能力,因此限制了這一功能。
4.有些狀態不可能保存在客戶端。例如,為了防止重復提交表單,我們需要在服務器端保存一個計數器。如果我們把這個計數器保存在客戶端,那么它起不到任何作用。
5.cookie在每次發送http請求時,都會被發送到服務器,一些不必要的信息也會被發送過去,造成不必要的浪費