我设置了一个 A/B 测试,需要将相当大量的数据临时存储在 cookie 中。在测试我的代码时,我设法让 cookie 超过 4kB。 Safari 设置 cookie。在随后的页面加载中,由于 cookie 太大,Apache 返回了一个错误。
我也在 Firefox 上对此进行了测试,它只是忽略了 cookie,这对我来说似乎是正确的行为。
我在 GMail 上亲眼目睹过这种情况。我曾经收到错误请求错误,不得不删除我的 cookie。这是一个已解决的已知问题。
我在网上找不到任何关于 Safari 允许超过 4kB 的 cookie 的信息。这不是潜在的危险吗?我们的用户可能被阻止访问我们的网站并且不知道发生了什么的想法是可怕的。我不知道如果它们太大,怎么可能从我们这边删除这些 cookie。
为什么 Safari 会这样做?还有其他浏览器吗?
【问题讨论】:
http://www.nczonline.net/blog/2008/05/17/browser-cookie-restrictions/ 表示 firefox 和 safari 允许 cookie 最多 4097 个字符,IE 4095 和 Opera 4096
这里有一些关于在错误发生时解决问题的方法,基本上错误文档会清除有问题的 cookie,因此后续请求将起作用(希望)http://www.webmasterworld.com/forum92/1163.htm
【讨论】:
该标准为 cookie 指定了一个特定的最小大小。但是,它没有指定最大尺寸。任何浏览器都可以存储任何大小的 cookie,只要它至少 4kb。 作为 Web 开发人员,您尝试只创建适用于所有浏览器的 cookie。在这一点上握住你的手不取决于 safari - 它只是通过接受它来处理大 cookie 的状况,而其他人则拒绝它。这既不正确,也不错误。这是完全允许的。
我不同意你关于它有潜在危险的观点。如果由于您设置的 cookie 在某些浏览器中不起作用而阻止用户访问您的站点,那是您的错,不是吗? Safari 只是在处理其他浏览器不处理的问题。
【讨论】: