Safariで4kB以上のCookieを設定できるのはなぜですか？

Question

かなり大量のデータをクッキーに一時的に保存する必要のあるA/Bテストを設定しました。私のコードをテストしている間、私は4kB以上のクッキーを手に入れました。 SafariはCookieを設定します。後続のページの読み込みで、Cookieが大きすぎるためApacheがエラーを返しました。

私もFirefoxでこれをテストしました。クッキーは無視されますが、これは私にとって正しい動作であると思われます。

私は、これがGMailを直接手にする前に起こったのを見ました。私はバッドリクエストのエラーを取得するために使用し、私のクッキーを削除する必要があります。それは解決された既知の問題でした。

4kB以上のCookieを許可するSafariについては、何もオンラインでは見つかりません。これは潜在的に危険なことではありませんか？ユーザーが私たちのサイトにアクセスするのを妨げられ、何が起こっているのかわからないという考えは恐ろしいものです。彼らのクッキーが大きすぎると私たちの側からそれらのクッキーを削除することが可能になるかどうか私は頭の上からわかりません。

なぜSafariでこれを行うのですか？他のブラウザーを実行しますか？エラーが発生した場合、問題を修正についてここで何かがある

Answer 1

http://www.nczonline.net/blog/2008/05/17/browser-cookie-restrictions/は、FirefoxとSafariが4097個の文字にクッキーを許可することを述べているIE 4095とオペラ4096

、基本的にエラー文書は、問題のあるクッキーので、後続の要求をクリアhttp://www.webmasterworld.com/forum92/1163.htm

Answer 2

標準では、特定ののサイズがのクッキー用に指定されています。ただし、最大サイズは指定しません。すべてのブラウザは、、少なくとも 4kbにある限り、任意のサイズのクッキーを保存できます。 ウェブ開発者は、すべてのブラウザで動作するCookieのみを作成しようとします。この時点であなたの手を握るのはサファリではありません。大規模なクッキーの状態を受け入れることで、他の人がそれを拒否するだけです。これは正解でも不正確でもありません。それは単に許可されます。

私は潜在的に危険であるというあなたの意見に従わない。ユーザーがサイトからブロックされている場合、設定しているCookieが一部のブラウザでは機能しないため、それはあなたの過ちですか？ Safariは他のブラウザでは対応していません。