使用 Cookie 的优点与缺点

使用 Cookie 的优点为：

<!--[if !supportLists]-->l <!--[endif]-->可配置到期规则 Cookie 可以在浏览器会话结束时到期，或者可以在客户端计算机上无限期存在，这取决于客户端的到期规则。

<!--[if !supportLists]-->l <!--[endif]-->不需要任何服务器资源 Cookie 存储在客户端并在发送后由服务器读取。

<!--[if !supportLists]-->l <!--[endif]-->简单性 Cookie 是一种基于文本的轻量结构，包含简单的键值对。

<!--[if !supportLists]-->l <!--[endif]-->数据持久性 虽然客户端计算机上 Cookie 的持续时间取决于客户端上的 Cookie 过期处理和用户干预，Cookie 通常是客户端上持续时间最长的数据保留形式。

使用 Cookie 的缺点为：

<!--[if !supportLists]-->l <!--[endif]-->大小受到限制 大多数浏览器对 Cookie 的大小有 4096 字节的限制，尽管在当今新的浏览器和客户端设备版本中，支持 8192 字节的 Cookie 大小已愈发常见。

<!--[if !supportLists]-->l <!--[endif]-->用户配置为禁用 有些用户禁用了浏览器或客户端设备接收 Cookie 的能力，因此限制了这一功能。

<!--[if !supportLists]-->l <!--[endif]-->潜在的安全风险 Cookie 可能会被篡改。用户可能会操纵其计算机上的 Cookie，这意味着会对安全性造成潜在风险或者导致依赖于 Cookie 的应用程序失败。另外，虽然 Cookie 只能被将它们发送到客户端的域访问，历史上黑客已经发现从用户计算机上的其他域访问 Cookie 的方法。您可以手动加密和解密 Cookie，但这需要额外的编码，并且因为加密和解密需要耗费一定的时间而影响应用程序的性能。

注意：Cookie 通常用于为已知用户自定义内容的个性化情况。在大多数此类情况中，Cookie 是作为“标识”而不是“身份验证”。因此，通常保护用于标识的 Cookie 的方法是在 Cookie 中存储用户名、帐户名或唯一用户 ID（例如 GUID），然后用以访问站点的用户个性化结构中的信息。