我应该在服务器上还是在客户端上存储cookie

Question

我意识到cookie存储在客户端，但我正在考虑的是;而不是将实际数据存储在cookie中我只存储一个ID，该ID与我的数据库中的ServerSideCookie表中的某个id匹配（Kinda与会话相同）

我想知道这样做的利弊。 一个明显的优点是该解决方案不限于4k数据。 另一个专业人士将在服务器上存储数据比在客户端存储数据更不容易受到攻击。 第三个专业是我不必担心跨浏览器问题。

Con可能会更慢，虽然我没有对此进行基准测试。

我非常感谢一些意见。

提前致谢，Sigurd。

Answer 1

在我看来，根据具体情况，两者都很有价值。

在服务器上

• 优势：数据无限制
• 减号：当你有很多用户时，大小很重要。例如，1M用户x 2k数据=通过线路来回发送的2G数据
• 减号：如果您没有经过身份验证的用户，则无法存储信息

在客户端

• 优点：无需前往服务器，您可以在本地使用。例如，当您存储与用户的UI偏好相关的内容（当前语言，视图类型：网格或图库等）时，它是值得的。
• 减号：您无法存储用户敏感数据（例如卡号）