cookie带来的致命危险
1、危险:当记录了过多的cookie时,可能导致http header过大,进而导致服务器端发生错误,导致用户无法打开页面。
2、cookie限制:
各浏览器对单cookie键的限制基本都在4kb左右。上下可能有30多b的差别。差别基本不大。
但对cookie总大小的限制却差别很大。其中chrome和IE8-的允许的总大小最小,为chrome 4997b,IE8- 4096b。因此总大小也基本需要限制在4000b以下。
个数超出时,firefox采取随机删除的策略,其它浏览器采取先进先出的策略。
单个cookie大小超出时,所有浏览器都不进行写入。
总字节数超出时,firefox不进行新的写入,chrome返回400错误
3、如何避免cookie带来的危险
限制单条的大小
总大小限制在4000b以下。
cookie快满时进行报警
合并cookie,减少cookie数量。