Home  >  Article  >  Backend Development  >  同名不同途径COOKIE

同名不同途径COOKIE

WBOY
WBOYOriginal
2016-06-13 12:00:141170browse

同名不同路径COOKIE
一个项目中,使用多个COOKIE 联合判断用户状态 
背景如下

userid usercode username

三个COOKIE ,如果都存在则判断是否有session 否则 删除cookie 提示用户重新登录

一开始我使用JS 生成COOKIE 后来,因为其他原因改用 PHP生成,在测试过程中发现 ,在登录和首页不停的死循环

查看COOKIE 情况,发现 以前用JS生成的还在 因为我测试的时候 项目运行在子目录下面 所以PHP 并没有清除掉他们,经过实验和百度得知

多个同名 不同路径的COOKIE 
如果页面在根目录,那么获取更目录下面的
如果页面在子目录,就获取子目录下面的

http://jinnianshilongnian.iteye.com/blog/1656534 这里得知
使用java.net.HttpURLConnection的工具/框架,如果多个同路径下同名的cookie将获取第一个;
使用apache HttpClient,和浏览器行为一样获取最后一个。

也就是说会获取到最新的一个COOKIE

但我用IE和 谷歌浏览器测试结果为

子目录下面的页面 获取顺序为PATH为当前目录的COOKIE 然后再获取上级目录 只要获取到 无论时间先后,就返回。并没有按照获取最新一个COOKIE的方式

那我疑惑了,如果按照我项目的逻辑 PHP 无法得知获取的到底是那个目录的COOKIE 也就无法删除这个COOKIE ,就一直死循环了。。。求解
------解决方案--------------------
不同瀏覽器的都有差異,
例如:
在/下創建cookie(actionType)时. 在firefox中,在/a下存在一个同名cookie时,firfox 会直接读/a下的cookie,忽略/下的cookie(即父路径cookie). 也就是说如果,/a的action为空时,firefox就认为action为空,不管父级同名cookie.

与之对比的是ie,在/下的cookie(action). 在/a下读cookie 时,即使/a下的cookie为空,ie会读父级同名cookie,相当于把父路径cookie和子路径cookie合起来读。但是优先读本路径cookie。

因此,当我们在使用cookie时,尽量保证服务器设置一个cookie。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn