Maison >développement back-end >Problème PHP >Comment sauter avec Cookie en PHP ?

Comment sauter avec Cookie en PHP ?

Guanhui
Guanhuioriginal
2020-06-05 16:48:273862parcourir

Comment sauter avec Cookie en PHP ?

Comment sauter avec Cookie en PHP ?

Si vous êtes dans le même domaine, le système transportera automatiquement le cookie. Si vous souhaitez traverser les domaines, vous devez le coller derrière l'URL. Un cookie est une petite donnée texte sans valeur. plus de 4 Ko, composé d'un nom, d'une valeur et de plusieurs autres attributs facultatifs utilisés pour contrôler la validité, la sécurité et la portée d'utilisation des cookies.

Envoi et analyse côté serveur

Le côté serveur envoie des cookies au client via des messages de réponse HTTP, dans Set - Les paramètres des cookies doivent être similaires aux cookies envoyés par le client. Le format des cookies est le suivant :

Set-Cookie : "name=value;domain=.domain.com;path=/;expires=Sat, 11. Juin 2016 11 :29:42 GMT;HttpOnly;secure"

Parmi eux, name=value est une option obligatoire, et les autres sont facultatives. Les principaux composants d'un cookie sont les suivants :

nom : un nom de cookie unique. De manière générale, les noms de cookies ne sont pas sensibles à la casse.

value : la valeur de chaîne stockée dans le cookie. Il est préférable d'encoder en url le nom et la valeur du cookie

domaine : pour quel domaine le cookie est valide. Toutes les demandes envoyées à ce domaine contiendront ces informations de cookie. Cette valeur peut inclure le sous-domaine (tel que :

yq.aliyun.com) ou ne pas l'inclure (tel que : .aliyun.com, elle est valable pour tous les sous-domaines d'aliyun.com).

chemin : indique le chemin affecté par ce cookie. Le navigateur suivra cette configuration et enverra les cookies au chemin correspondant dans le domaine spécifié.

expire : heure d'expiration, un horodatage indiquant quand le cookie doit être supprimé (c'est-à-dire quand il doit cesser d'envoyer ce cookie au serveur). Si cet horodatage n'est pas défini, le navigateur supprimera tous les cookies à la fermeture de la page. Cependant, vous pouvez également définir vous-même l'heure de suppression. Cette valeur est au format d'heure GMT. Si les heures du client et du serveur sont incohérentes, il y aura un écart lors de l'expiration de l'utilisation.

max-age : identique à expires, utilisé pour indiquer au navigateur combien de temps ce cookie expirera (en secondes), plutôt qu'un moment fixe dans le temps. Dans des circonstances normales, l'âge maximum a une priorité plus élevée que l'expiration.

HttpOnly : informe le navigateur qu'il n'est pas autorisé à modifier cette valeur via le script document.cookie, et cette valeur n'est pas non plus visible dans document.cookie. Mais la requête http portera toujours ce cookie. Notez que même si cette valeur n'est pas disponible dans le script, elle existe toujours sous forme de fichier dans le répertoire d'installation du navigateur. Ce paramètre est généralement défini côté serveur.

secure : Flag de sécurité. Une fois spécifié, il ne peut être envoyé au serveur que lors de l'utilisation d'un lien SSL. S'il s'agit d'un lien http, cette information ne sera pas transmise. Même si l'attribut sécurisé est défini, cela ne signifie pas que les autres ne peuvent pas voir les informations des cookies enregistrées localement sur votre ordinateur, alors ne mettez pas d'informations importantes dans les paramètres côté serveur

Tutoriel recommandé : "<.>PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn