Las cookies, como seguramente sabrás, son pares clave/valor que se almacenan es un archivo de texto plano en el lado cliente (en el navegador) y que guardan temporalmente información que es necesaria para nuestra aplicación. Para crearlas tenemos dos opciones:

Generarlas desde el lado servidor: en este caso se emplean métodos propios del lenguaje de servidor que estamos utilizando (por ejemplo en ASP.NET usando la colección HttpResponse.Cookies). Lo que ocurre realmente por debajo es que estamos usando cabeceras de tipo Set-Cookie para indicar al navegador que debe crear una nueva entrada en la cookie del dominio actual, y es éste el que se encarga de hacerlo.

Generarlas desde el lado cliente: usando JavaScript, de manera muy similar. En este caso se instruye directamente al navegador para crear el par clave/valor y almacenarlo en el archivo de cookies del dominio actual de la página. No se genera tráfico alguno con el servidor, siendo todo interacción de lado cliente. El navegador almacena las cookies atándolas al dominio que las genera, y por cuestiones de privacidad no es posible leer desde un dominio las cookies de otro dominio.

Las cookies pueden ser muy útiles si las empleas sabiamente, pero pueden llegar a ser innecesarias y aumentar la cantidad de tráfico que existe entre el navegador y nuestro servidor. Por lo tanto Facilcloud te recomienda:

• Utilizar cookies solamente cuando sea necesario.
• Emplear la menor cantidad de información posible, incluso si tienes que codificar de alguna manera los datos para que ocupen menos. Cuanto menor sea el tamaño de las cookies menos sobrecarga innecesaria  se añadirá a la conexión y más rápido cargarán las páginas y sus recursos.
• Tener cuidado con el tamaño de las cookies que utilizas y de la cantidad de ellas que fijas, ya que existen límites en los navegadores.
• Mantente alerta con respecto a cookies asignadas a dominios de primer nivel solo y que puedan aparecer también en subdominios: si lo haces sin darte cuenta puedes estar recibiendo cookies innecesariamente incluso en subdominios del dominio principal, sin que las estés usando para nada.
• Asignarles fechas de caducidad apropiadas y no dejarlas simplemente para que caduquen dentro de 120 años si no es necesario guardarlas para siempre. Una vez que una cookie caduca el navegador la elimina y ya no se enviará en las siguientes peticiones, así que una menos de la que preocuparse.