cookie的长度和限制数量

一、浏览器允许每个域名所包含的 cookie 数

Microsoft 指出 Internet Explorer 8 增加 cookie 限制为每个域名 50 个,但 IE7 似乎也允许每个域名 50 个 cookie(《Update to Internet Explorer‘s Cookie Jar》)。

Firefox 每个域名 cookie 限制为 50 个。

Opera 每个域名 cookie 限制为 30 个。

Safari/WebKit 貌似没有 cookie 限制。但是如果 cookie 很多,则会使 header 大小超过服务器的处理的限制,会导致错误发生。

注:“每个域名 cookie 限制为 20 个”将不再正确!

二、当很多的 cookie 被设置,浏览器如何去响应。

除 Safari(可以设置全部cookie,不管数量多少),有两个方法:

最少最近使用(least recently used (LRU))的方法:当 Cookie 已达到限额,自动踢除最老的 Cookie ,以使给最新的 Cookie 一些空间。 Internet Explorer 和 Opera 使用此方法。

Firefox 很独特:虽然最后的设置的 Cookie 始终保留,但似乎随机决定哪些 cookie 被保留。似乎没有任何计划(建议:在 Firefox 中不要超过 Cookie 限制)。

三、不同浏览器间 cookie 总大小也不同

Firefox 和 Safari 允许 cookie 多达 4097 个字节, 包括名(name)、值(value)和等号。

Opera 允许 cookie 多达 4096 个字节, 包括:名(name)、值(value)和等号。

Internet Explorer 允许 cookie 多达 4095 个字节, 包括:名(name)、值(value)和等号。

注:多字节字符计算为两个字节。在所有浏览器中,任何 cookie 大小超过限制都被忽略,且永远不会被设置。

时间: 2024-07-28 12:47:16

cookie的长度和限制数量的相关文章

HTTP协议对URI长度,POST数据长度及COOKIE长度限制说明

1. URL长度限制 在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码. 虽然Http协议规定了,但是Web服务器和浏览器对URI都有自己的长度限制. 服务器的限制:我接触的最多的服务器类型就是Nginx和Tomcat,对于url的长度限制,它们都是通过控制http请求头的长

Cookie的利弊以及与web storage的区别

cookie的优点:具有极高的扩展性和可用性 通过良好的编程,控制保存在cookie中的session对象的大小. 通过加密和安全传输技术,减少cookie被破解的可能性. 只有在cookie中存放不敏感的数据,即使被盗取也不会有很大的损失. 控制cookie的生命期,使之不会永远有效.这样的话偷盗者很可能拿到的就是一个过期的cookie. cookie的缺点: cookie的长度和数量的限制.每个domain最多只能有20条cookie,每个cookie长度不能超过4KB.否则会被截掉. 安全

【JavaScript】Cookie and Web Storage

这一块自己学习了有一阵子了,但是今天看面试题的时候,让说一下cookie的弊端以及web storage与cookie的区别,竟然还是不知道从何说起,所以,还是要自己认真的梳理一遍. 支持离线的Web应用开发,是HTML5的一个重点.离线Web应用,就是在设备不能上网的时候依然可以运行的应用. 开发离线Web应用需要几个步骤: 1.确保应用知道设备能否上网,以便下一步执行正确的操作.可以使用HTML5定义的navigator.onLine属性来检测. 2.应用必须在离线的时候能够访问一定的资源(

XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理

XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性.其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的.如,盗取用户Cookie.破坏页面结构.重定向到其它网站等. XSS攻击 XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在XSS漏洞的网站,XSS漏洞分为两种,一种是DOM Based X

主流浏览器 Cookie 的大小

目前测试的两种浏览器:Chrome 和 IE . 环境:IIS 7.5 只创建了站点,未做任何配置. Chrome : v36.0.1985.143 m 单个 Cookie 的长度为 4069 个字符(包括 name,但不包括 = 号 ). IE : v11 单个 Cookie 的长度为 5091 个字符(包括 name,但不包括 = 号 ). __________________________________________________ 分隔线 _____________________

Cookie和Session详解

会话技术 (一)Cookie 是客户端技术 javax.servlet.http.Cookie 1)Cookie是什么? Cookie是一段小信息.Servlet把这些小信息(HTTP响应头中的Set-Cookie)写到客户端的缓存中,客户端访问服务器时还能带着小信息(HTTP请求头中的Cookie). 2)Cookie的属性: name:必须的 value:必须的.并且value值不能是中文 comment:(可选的)注释 path:(可选的) 写Cookie的程序的访问路径是:<a targ

ASP.Net篇之Session与Cookie

Session: Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面中是不会存在任何影响,但是在动态页面中,需要与用户交互,要保持与客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力. 注意的是,Session是保存在服务器端的.(Cookie是保存在客户端的)需要注意的是,如果用户突然关闭了客户端页面,那么Session就会丢失,即“会话丢

JavaScript——Cookie

JavaScript中的Cookie基础 页面用来保存信息的,比如登录.记住用户名. [cookie的特性] (1)同一个网站中所有页面共享一套cookie: (2)数量.大小有限: (3)有保质期,过期时间(由JS控制): (4)cookie存在于客户端. [JS中的cookie使用] document.cookie [设置cookie] (1)格式:名字=值: (2)不会覆盖: (3)过期时间:expires=时间(日期对象的使用:oDate=new Date()): 例如: var oDa

51NOD 1376 最长递增子序列的数量 dp+BIT

题目链接:点这里!! 题意:中文题 题解: f[i]:以第i个数结尾的LIS的长度,和该长度的LIS数量  转移的话,显然f[i].first=max{f[j].first}+1,j<i且a[j]<a[i]  f[i].second=∑jf[j].second,f[j].first=f[i].first−1  我们可以用BIT来优化这个转移,维护≤i的最大长度和对应数量 #include<bits/stdc++.h> using namespace std; #pragma com