加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_镇江站长网 (https://www.0511zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP 中cookie知识点学习

发布时间:2023-02-16 12:53:30 所属栏目:PHP教程 来源:
导读:  什么是cookie
  cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当前页面有效的 cookie放在请求的头部发送到服务端。

  cookie组成
  

  什么是cookie
  cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当前页面有效的 cookie放在请求的头部发送到服务端。
 
  cookie组成
  cookie由以下几部分组成:
 
  domain,cookie所属的域名。浏览器发送cookie时,会检查cookie所属的域名,相符才会发送。浏览器会将tlanyan.me域下的cookie发送到www.tlanyan.me或者dev.tlanyan.me的页面请求中,但不会发送给www.baidu.com。同样,dev.tlanyan.me的cookie不能发送给tlanyan.me,因为限定了域名为dev子域。
 
  path,cookie所属路径。设置为/author中的cookie不会发送到/category路径下,但是设置路径为/的cookie会发送到所有页面请求。
 
  name,cookie的名称(键名)。
 
  value, cookie的值(内容)。
 
  expires,过期时间。
 
  secure,是否仅在https时才会传送该cookie。
 
  httponly,是否只用作http传递用。当设置为true时,浏览器端的脚本语言将无法访问到该cookie。
 
  cookie的用途
  cookie主要用在以下方面:
 
  http是无状态的协议,为了维持会话需要额外的数据做标记,cookie是最常用的手段。常见的PHPSESSID和JSESSIONID这两类cookie,分别用在PHP和Java web应用中维持会话。
 
  有些数据需要存放在客户端,cookie是一种选择。用户勾选“下次不再提示”后,该标志可保存到客户端,再次访问程序读取设定再决定是否显示。随着HTML 5的普及,这部分功能正慢慢被localStorage取代。
 
  PHP端的cookie操作
  读取cookie可以通过$_COOKIE超全局变量读取到用户端传来的所有cookie。$_COOKIE是一个数组,可以遍历读取发送过来的cookie的名称和值。浏览器只发送了cookie的键值到服务端,故而无法读取到cookie的domain/path/exipres等信息,因为。
 
  PHP提供了setcookie函数来发送cookie到客户端。setcookie的函数签名是:
 
  参数与cookie的组成内容相对应: expires默认为0,表示仅当前会话有效,用户关闭浏览器后该cookie将被清除;path默认为当前页面路径,即网址最后一个反斜杠前的部分;domain默认为当前页面的域名,如果要扩大使用范围,可设置为父级域名或者顶级域名; httponly默认为false,建议设置为true避免XSS攻击。
 
  删除cookie,只需要设置cookie的expires为过去的时间戳即可,例如 time() – 3600。所以要删除foo这个cookie,代码可以为
 
  cookie的良好实践
  从cookie字面意思便可看出,保存的是数据片段。web开发中cookie使用的频率比较高,应该多加以理解。以下是一些使用cookie的良好实践:
 
  不应该在cookie中保存过大和过多的数据; cookie在客户端和传输中是明文可见的,不应该在cookie中保存敏感信息; 为了站点和用户安全,尽可能将cookie的httponly属性设置为true; cookie是客户端完全控制的,也属于外部输入,服务端不可盲目相信,应对其进行过滤。 其他
 
  cookie是随请求发送而来,随响应而设置到客户端。理解了这个过程,就可以明白一些新手常见的问题,例如以下代码:
 
  在未设置foo这个cookie的情况下,第5行运行会出错。原因在于setcookie是设置本次响应的cookie信息,需要浏览器接收到响应并设置后,才能在后续的请求中附带上该cookie,并没有反应到本次请求上。
 
  同理,cookie存在于请求和响应的头部信息中,而头部应该在请求正文之前,所以setcookie的函数上下文使用限制同header函数,即:在此之前不能已经发送过响应正文。
 

(编辑:应用网_镇江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2023 https://www.0511zz.com/ All Rights Reserved. 应用网_镇江站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330467号