Wie benutze ich Cookies in PHP 7?

So verwenden Sie Cookies in Php 7? Die

-Funktion nimmt mehrere Argumente an:

setcookie() $_COOKIE setcookie()

(erforderlich):

Der Name des Cookies. Dies sollte eine Zeichenfolge sein und idealerweise beschreibend sein. Dies kann eine Zeichenfolge, eine Ganzzahl oder eine Boolesche sein; Es wird jedoch als Zeichenfolge behandelt. Wenn es ausgelassen wird, ist das Cookie ein Session -Cookie, was bedeutet, dass es nur für die aktuelle Browser -Sitzung gültig ist und beim Schließen des Browsers gelöscht wird. Wenn das Cookie vorgesehen ist, wird das Cookie anhaltend. Standardeinstellungen zum aktuellen Verzeichnis. Wenn Sie dies auf
• setzen, wird das Cookie in der gesamten Domäne verfügbar. Ausließen dies bedeutet, dass das Cookie nur für die aktuelle Domäne gültig ist. Durch die Einstellung können Cookies über Subdomains geteilt werden. Dies ist für die Sicherheit von entscheidender Bedeutung. Dies ist ein wichtiges Sicherheitsmaß, um XSS -Angriffe zu mildern. 7? name Sicherheit ist bei Verwendung von Cookies von größter Bedeutung. Mehrere entscheidende Überlegungen müssen behandelt werden:
  • https: Verwenden Sie immer HTTPS, wenn Sie Cookies einstellen und abrufen. Dies verhindert das Abhören am Wert des Keks während der Übertragung. Das secure -Flag in setcookie() ist hier wesentlich. Dies ist eine entscheidende Sicherheits -Best Practice. Verstehen Sie die Auswirkungen des Einstellens des
  -attributs auf
  • oder , um CSRF -Angriffe zu verhindern. Das Attribut httponly steuert, ob ein Cookie mit Cross-Site-Anforderungen gesendet wird. Verwenden Sie oder ähnliche Funktionen, um die Eingaben vor dem Speichern in einem Cookie zu sanieren. Verwenden Sie immer HTTPS, wenn Sie mit Ihrer Website kommunizieren. Dies verhindert, dass Mann-in-the-Middle-Angriffe, die Cookies abfangen könnten. Persistente Cookies befinden sich im Parameter httponly der
  -Funktion:
  • Session Cookies: SameSite Der Parameter Strict weglassen oder auf eine Zeit in der Vergangenheit einstellen. Diese Cookies sind nur für die Dauer der Browser -Sitzung gültig und werden automatisch gelöscht, wenn der Browser schließt. Dies lässt das Cookie auf der Maschine des Kunden bis zum angegebenen Ablaufdatum bestehen. Durch den Parameter Lax in SameSite. Halten Sie die anderen Parameter (Pfad, Domäne) in Einklang mit der Art und Weise, wie das Cookie ursprünglich eingestellt wurde.

  <?php
  $expire = time() + 31536000; // One year from now
  setcookie("username", "john_doe", $expire, "/", ".example.com", true, true);
  ?>

  Dies entfernt den Cookie effektiv aus dem Browser des Kunden. Denken Sie daran, dass der Browser den Keks für kurze Zeit noch für kurze Zeit halten könnte, bevor er ihn je nach Caching -Mechanismen tatsächlich löscht. Außerdem ist es von entscheidender Bedeutung, den Pfad und die Domain mit dem ursprünglichen setcookie() -Aufruf übereinstimmen.

Das obige ist der detaillierte Inhalt vonWie benutze ich Cookies in PHP 7?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!