首页 > 试题广场 >

请你谈谈Cookie的弊端

[问答题]
请你谈谈Cookie的弊端
添加回答
高岭头像 高岭
补充一下:
** cookie在每次发起HTTP请求的时候都会被发送给服务器 ** ,一些不需要的信息也有可能会被发送,造成浪费。
发表于 2015-11-03 23:18:06 回复(0)
VZsilver头像 VZsilver
归纳一下:

缺点:

1 cookie 数量和长度有限。每个特定的域名下最多生成 20 cookie ,每个 cookie 长度不能超过 4KB

2 、额外开销。  cookie 在每次发起 HTTP 请求的时候都会被发送给服务器,会增加开销

3 、安全性问题。 cookie 不安全,拦截之后会暴露 session 信息

优点:极高的扩展性和可用性

1、 通过良好的编程,可控制保存 cookie 中的 session 对象的大小。

2、 通过加密和安全传输技术( SSL ),可减少 cookie 被破解的可能性。

3、 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。

4、cookie 的生命期可控。通过控制 cookie 的生命期,使之不会永远有效

发表于 2017-03-17 11:49:13 回复(0)
Junho201908252223510头像 Junho201908252223510

缺点:1、cookie 有大小限制、每条cookie不能超过4kb。2、cookies存在安全性问题、有可能被篡改。3、有些数据不能存在客户端、例如表单不能重复提交。4、cookie每次发送数据都会发送给服务端、造成不必要的浪费

编辑于 2019-08-26 13:11:42 回复(0)
陈标201905272214308头像 陈标201905272214308

1、存储空间角度,单个域名下Cookie一般限制大小为4k,能存储的数据量太小

2、每次请求都会带上全部Cookie,并不能有选择性的携带,浪费流量和性能

3、Cookie在传递过程中,是明文的,容易被劫持以及篡改

4、如果服务端没设置http-only的话,在客户端使用js直接就能获取到服务端设置的cookie

发表于 2019-12-27 12:44:49 回复(0)
牛客642950号头像 牛客642950号
1.cookie的数量和长度的有限制的。一个域名cookie的数量不超过20条。火狐浏览器最多50条。且长度不能超过4k,超过部分将会被截取掉。 2.cookie存在不安全性,如果我们的cookie被截取,那么别人就会获取到我们的session内容,即使加密我没用,获取者不需要知道cookie的意义,只要转发就能达到目的。 3.cookie在每次发送http请求时,都会被发送到服务器,一些不必要的信息也会被发送过去,造成不必要的浪费。
编辑于 2016-07-30 00:40:49 回复(0)
东东dong头像 东东dong
优点:数据持久性,不需要任何服务器资源;可配置到期规则;简单性;通过良好的编程,可以控制保存在cookie中的session对象的大小;通过加密和安全传输技术SSL,减少cookie被破解的可能性;
缺点:数量和长度有限制;潜在的安全风险;用户配置为禁用,有些状态不可能保存在客户端
发表于 2020-07-24 11:35:48 回复(0)
遗世独立12138头像 遗世独立12138
1、存储空间小,cookie只有4k的容量,与HTML5 新加的localStorage的5M相比,显得小很多;
2、cookie的是有过期时间的,如果未设置过期时间,在关闭浏览器之后,cookie自动清除;
3、cookie的存储数据只能是字符串,字符串,字符串

发表于 2020-07-03 14:41:54 回复(0)
人间四月天4321头像 人间四月天4321

优点

发表于 2019-07-06 14:40:49 回复(0)
你以为你以为的就是你以头像 你以为你以为的就是你以
优点:极大的扩展性和可用性
1.可以设置cookie的期限
2.用户可以存放不重要的数据
3.数据可久性

缺点:
1.不安全
2.数量和长度受到很大的限制
3.有些状态不能呢个保存到客户端

发表于 2017-03-14 11:36:07 回复(0)
Shero_Vae头像 Shero_Vae
感觉有些乱,自己重新了一下,望指正。

优点: 极高的扩展性和可用性

1) 数据持久性

2) 不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。

3) 可配置到期规则 控制 cookie 的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的 cookie

4) 简单性 基于文本的轻量结构。

5) 通过良好的编程,控制保存在 cookie 中的 session 对象的大小。

6) 通过加密和安全传输技术( SSL ),减少 cookie 被破解的可能性。

7) 只在 cookie 中存放不敏感数据,即使被盗也不会有重大损失。


缺点:

1) Cookie 数量和长度的限制

数量:每个域的 cookie 总数有限。

a) IE6 或更低版本最多 20 cookie

b) IE7 和之后的版本最后可以有 50 cookie

c) Firefox 最多 50 cookie

d) chrome Safari 没有做硬性限制

长度:每个 cookie 长度不超过 4KB 4096B ),否则会被截掉。

2) 潜在的安全风险 Cookie 可能被拦截、篡改。如果 cookie 被拦截,就有可能取得所有的 session 信息。

3) 用户配置为禁用 。有些用户禁用了浏览器或客户端设备接受 cookie 的能力,因此限制了这一功能。

4) 有些状态不可能保存在客户端 。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

编辑于 2016-08-11 15:37:14 回复(4)
阿珊和她的猫头像 阿珊和她的猫
Cookie的弊端包括:

1. 隐私问题:Cookie可以跟踪用户的浏览活动和个人信息,可能侵犯用户的隐私权。这些信息可以被广告商、分析公司或其他第三方用于个人信息收集和定向广告。

2. 安全问题:Cookie存储在用户的计算机上,可能被黑客利用进行恶意攻击。例如,黑客可以通过窃取Cookie中的会话信息来冒充用户身份,进行欺诈或非法操作。

3. 跨站点请求伪造(CSRF)攻击:恶意网站可以利用Cookie来执行CSRF攻击,通过伪造用户的身份进行非法操作,例如在用户不知情的情况下发送恶意请求。

4. 性能问题:Cookie会增加网络传输的数据量,特别是对于包含大量Cookie的网站,会增加页面加载时间和带宽消耗。

5. 跨设备同步问题:由于Cookie是存储在特定设备上的,当用户在不同设备上访问同一网站时,可能无法同步其偏好设置和登录状态。

尽管Cookie有这些弊端,但它们在互联网上的使用仍然非常广泛,因为它们也提供了许多便利和功能,例如保持用户登录状态、个性化网站内容和购物车功能等。为了解决这些问题,现代浏览器和网站通常提供了一些控制和保护机制,例如隐私模式、同源策略和安全标记等。
发表于 2023-09-02 15:00:25 回复(0)
桐201811040951556头像 桐201811040951556
<p>存储量小,仅为4kb</p>
发表于 2021-08-05 05:18:49 回复(0)
小hu同学头像 小hu同学
Cookie有存储大小限制,只有4kb,在存储时容易被篡改
发表于 2021-02-18 14:35:22 回复(0)
全家健康头像 全家健康
<p>客户端可以禁用cookies</p>
发表于 2021-01-17 20:14:01 回复(0)
牛客428254863号头像 牛客428254863号
<p>不够安全 </p>
发表于 2021-01-15 18:02:45 回复(0)
龙龙是小白头像 龙龙是小白
<p>会保存需要的数据,但是却占用内存,不调用cookie会浪费内存空间</p>
发表于 2021-01-11 21:24:39 回复(0)
牛客962024613号头像 牛客962024613号
<p>存储空间小,数据类型有限</p>
发表于 2021-01-09 14:29:23 回复(0)
Miamia3头像 Miamia3
<p>q</p>
发表于 2021-01-07 18:19:41 回复(0)
牛客962491731号头像 牛客962491731号
<p>ll</p>
发表于 2021-01-06 21:50:24 回复(0)
牛客642034511号头像 牛客642034511号
<p>不安全</p><p>1.本地可以通过document.cookie获取与修改,除非设置httponly</p><p>2.http传输过程中明文传输</p><p><br></p>
发表于 2021-01-06 18:06:22 回复(0)
提交观点

问题信息

Javascript
上传者:爱臭美的程序员
难度:
193条回答 17468浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号