1. cookie的兼容性

cookie虽然为持久保存客户端数据提供了方便，分担了服务器存储的负担，但是还有很多局限性。

1.1 cookie字段个数限制

每个特定的域名下，cookie字段个数是有限的。

(1) IE6或更低版本中最多有20个cookie 。

(2) IE7和之后的版本中最多可以有50个cookie 。

(3) Firefox中最多有50个cookie。

(4) chrome和Safari没有做硬性限制。

当cookie字段个数超出浏览器的限制时，IE和Opera会清理最后面的cookie;Firefox会随机清理cookie。

cookie的数据总量最大为4096字节，为了兼容性，一般不能超过4095字节。

IE提供了一种存储方式，可以持久化用户数据，叫作userdata，从IE5就开始支持。每个数据最多128KB，每个域名下最多1MB 。这个持久化数据放在缓存中，如果缓存没有清理，那么会一直存在。

cookie具有极高的扩展性和可用性。在使用时要注意以下几点。

·通过良好的编程，控制保存在cookie中的session 对象的大小。

·通过加密和安全传输技术(SSL)，降低cookie被破解的可能性。

·只在cookie中存放不敏感数据，即使被盗也不会有重大损失。

·控制cookie的生命周期，使之不会永远有效，偷盗者很可能会拿到一个过期的cookie。

(1)cookie数量和长度的限制。

每个domain最多只能有20条cookie，每个cookie的长度不能超过4KB，否则会被截掉。

(2)安全性问题。

如果cookie被人拦截了，他就可以取得所有的session信息，即使加密也于事无补，因为拦截者并不需要知道cookie的意义，他只要原样转发cookie就可以达到目的了。

(3)需要服务器保存计数器

有些状态不可能保存在客户端，例如，为了防止重复提交表单，需要在服务器端保存一个计数器，如果把这个计数器保存在客户端，那么它起不到任何作用。

相关文章：

Cookie是什么?怎样实现Cookie的读写?