【踩坑及思考】浏览器存储 cookie 最大值超过 4kb，或 http 头 cookie 超过限制值

最大值超过 4kb，或 http 头 cookie 超过限制值"/>

【踩坑及思考】浏览器存储 cookie 最大值超过 4kb，或 http 头 cookie 超过限制值

背景

1. 本地生产环境：超过最大值 cookie token 不存储；
2. 客户生产环境：打开系统空白，且控制台报 http 400 错误；

出现了两种现象

现象一：浏览器对大于 4kb 的 cookie 值不存储

导致用户名密码登录，且提示成功后，又返回到登录页。

注意：也有 cookie 值被截取现象，但我目前没遇到，使用 Google Chrome v118。此处不说明；

原因

• 虽然登录成功，但 cookie 没有存储 token；

• 跳转路由要先验证 token 是否存在，以此判断用户是否登录；

• 无 token 就跳回登录页，以此反复进入死循环；

解决

• 服务接口生成 token 时，限制其长度；

现象二：http 头 cookie 超过限制值

导致打开系统，页面空白，且控制台报 http 400 错误；

原因

• 系统存在多个 cookie 值存时，会合并到 http 请求头 cookie ，并发送给服务器；
• 此时服务器(如：nginx) 接收的请求 cookie 超出最大限制，返回 http 400 错误；

解决

• 注意每次 cookie 的值不要太大；
• 限制 cookie 个数，或使用 localStorage；

参考

此篇第三章有详细说明：

Cookie 和 Storage 区别说明，参考此篇.html