Php mod_gzip会压缩cookies吗_Php_Apache_Cookies

Php mod_gzip会压缩cookies吗

php apache cookies

Php mod_gzip会压缩cookies吗,php,apache,cookies,Php,Apache,Cookies,我有一个php web应用程序，它使用大cookies来存储大量用户数据。如果我在apache服务器上设置mod_gzip，它会只压缩页面内容还是同时压缩cookie 不，它只压缩内容。cookie以标头的形式发送，标头从不压缩。对于使用mod_gzip的cookie，压缩不会发生，但是如果您知道cookie数据会很大，您可以自己压缩。创建cookie时压缩数据，读取cookie时解压缩数据。在解压缩之前，请确保验证数据上的签名，以帮助避免针对代码的DoS攻击。我认为您在这里关注的问题是错误的

我有一个php web应用程序，它使用大cookies来存储大量用户数据。如果我在apache服务器上设置mod_gzip，它会只压缩页面内容还是同时压缩cookie

不，它只压缩内容。cookie以标头的形式发送，标头从不压缩。

对于使用mod_gzip的cookie，压缩不会发生，但是如果您知道cookie数据会很大，您可以自己压缩。创建cookie时压缩数据，读取cookie时解压缩数据。在解压缩之前，请确保验证数据上的签名，以帮助避免针对代码的DoS攻击。

我认为您在这里关注的问题是错误的

此时，您觉得压缩cookie可能是一个好主意，显然您误用了cookie系统

在cookie中存储最少的数据，比如登录上下文的唯一id等等，不要在cookie中存储整个用户数据

基本上我的意思是，你永远不应该觉得有必要压缩饼干。如果你这样做了，你就做错了

不，回答你的问题，它不会压缩cookies。它们与内容分开发送。

除此之外，在Cookies中存储敏感信息永远不会完全安全。PHP已经提供了压缩功能，如

gzencode

（HTTP的

deflate

文件格式）、

gzcompress

（HTTP的

gzip

文件格式）和

gzdeflate

（实际放气数据格式）。因此，我怀疑您是否还需要一个签名来保护自己免受拒绝服务攻击。压缩cookie可能不会在线路上保存任何字节，甚至可能产生更多流量。请记住，cookie是URL编码的，因此每个非字母数字的字符将占用3倍的空间，并使任何保存无效例如，

urlencode（gzcompress（“这是一个文本”，9））

将返回一个54个字符的字符串，是原始“未压缩”字符串的3.5倍大小。@Josh Davis：很好的一点，如果压缩对cookie数据真的有效，那么对结果进行base64编码以避免url编码是值得的。但它确实需要测量。很好的一点。cookie应该是保存在服务器上的用户数据的键/标识符。很好的建议，但并不总是如此。我认为这是一个小问题一个概括。我们当前的系统在几件事情上使用cookie，它们确实接近4k限制（总计）。WIF用于认证的FedAuth cookie相当大。WIF是否滥用cookie系统？无意冒犯：）