PHP의 쿠키에 대한 지식 포인트

이 글은 주로 PHP의 쿠키에 대한 지식 포인트를 소개하고 있습니다. 이제 도움이 필요한 친구들이 참고할 수 있도록 하겠습니다.

쿠키는 작은 쿠키입니다. 사용자 에이전트 측의 일부 데이터 조각(브라우저가 가장 일반적인 사용자 에이전트)입니다. 웹을 탐색할 때 브라우저는 현재 페이지의 유효한 쿠키를 요청 헤더에 넣고 서버로 보냅니다.

쿠키 구성

쿠키는 다음 부분으로 구성됩니다.

domain, 쿠키가 속한 도메인 이름. 브라우저는 쿠키를 보낼 때 쿠키가 속한 도메인 이름을 확인하고 일치하는 경우에만 보냅니다. 브라우저는 tlanyan.me 도메인 아래의 쿠키를 www.tlanyan.me 또는 dev.tlanyan.me의 페이지 요청으로 보내지만 www.baidu.com으로는 보내지 않습니다. 마찬가지로, 도메인 이름이 dev 하위 도메인으로 제한되어 있기 때문에 dev.tlanyan.me의 쿠키를 tlanyan.me로 보낼 수 없습니다.

path, 쿠키가 속한 경로입니다. /author로 설정된 쿠키는 /category 경로로 전송되지 않지만, /로 설정된 쿠키는 모든 페이지 요청에 전송됩니다.

name, 쿠키 이름(키 이름).

value, 쿠키의 값(콘텐츠)입니다.

만료, 만료 시간.

보안, 이 쿠키가 https인 경우에만 전송되는지 여부.

httponly, http 전송에만 사용되는지 여부입니다. true로 설정하면 브라우저 측 스크립팅 언어가 쿠키에 액세스할 수 없습니다.

쿠키의 사용

쿠키는 주로 다음과 같은 분야에서 사용됩니다.

http는 세션을 유지하기 위해 표시를 위한 추가 데이터가 필요하며 쿠키는 가장 일반적으로 사용되는 방법입니다. 두 가지 일반적인 쿠키 유형인 PHPSESSID와 JSESSIONID는 각각 PHP 및 Java 웹 애플리케이션에서 세션을 유지하는 데 사용됩니다.

일부 데이터는 클라이언트 측에 저장되어야 하며 쿠키는 옵션입니다. 사용자가 "다시 묻지 않음"을 선택한 후 로고를 클라이언트에 저장할 수 있으며 프로그램에 다시 액세스하여 설정을 읽고 표시 여부를 결정할 수 있습니다. HTML 5의 인기로 인해 이 기능 부분은 천천히 localStorage로 대체되고 있습니다.

PHP 측 쿠키 작업

쿠키를 읽으면 $_COOKIE 슈퍼 전역 변수를 통해 사용자가 전달한 모든 쿠키를 읽을 수 있습니다. $_COOKIE는 전송된 쿠키의 이름과 값을 읽기 위해 순회할 수 있는 배열입니다. 브라우저는 쿠키의 키값만 서버로 보내기 때문에 쿠키의 도메인/경로/만료기한 및 기타 정보를 읽을 수 없습니다.

PHP는 클라이언트에 쿠키를 보내는 setcookie 기능을 제공합니다. setcookie의 함수 서명은 다음과 같습니다.

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

매개변수는 쿠키의 내용에 해당합니다. 만료의 기본값은 0입니다. 이는 현재 세션에만 유효함을 의미합니다. 쿠키는 사용자가 닫은 후에 지워집니다. 브라우저 경로는 기본적으로 현재 페이지 경로, 즉 URL의 마지막 백슬래시 앞 부분이 기본적으로 사용 범위를 확장하려는 경우 다음과 같이 설정할 수 있습니다. 상위 도메인 이름 또는 최상위 도메인 이름, httponly의 기본값은 false이며 XSS 공격을 방지하려면 true로 설정하는 것이 좋습니다.

쿠키를 삭제하려면 쿠키 만료를 time() – 3600과 같은 과거 타임스탬프로 설정하기만 하면 됩니다. 따라서 쿠키 foo를 삭제하려면 코드는

setcookie('foo', '', time() - 3600);

좋은 쿠키 관행

데이터 조각을 저장한다는 쿠키의 문자 그대로의 의미에서 볼 수 있습니다. 쿠키는 웹 개발에 자주 사용되므로 더 많이 이해해야 합니다. 다음은 쿠키 사용에 대한 몇 가지 모범 사례입니다.

과도하게 큰 데이터를 쿠키에 저장해서는 안 됩니다.

쿠키는 클라이언트와 전송 중에 명확하게 표시되며 민감한 정보는 쿠키에 저장되어서는 안 됩니다. 사용자 안전을 위해 쿠키의 httponly 속성을 최대한 true로 설정하세요.

쿠키는 클라이언트에 의해 완전히 제어되며 서버는 이를 맹목적으로 신뢰할 수 없으며 필터링해야 합니다.

Others

쿠키는 요청과 함께 전송되며 응답과 함께 클라이언트에 설정됩니다. 이 프로세스를 이해하면 다음 코드와 같이 초보자에게 일반적인 몇 가지 문제를 이해할 수 있습니다.

if (!isset($_COOKIE['foo']) {
   setcookie('foo', 'foobar');
 } 
 $foo = $_COOKIE['foo'];

쿠키 foo가 설정되지 않으면 5행에서 오류가 발생합니다. 그 이유는 setcookie가 이 응답에 대한 쿠키 정보를 설정하기 때문입니다. 브라우저는 후속 요청에 쿠키를 첨부하기 전에 응답을 수신하고 설정해야 하며 이 정보는 이 요청에 반영되지 않습니다.

마찬가지로 요청과 응답의 헤더 정보에도 쿠키가 존재하며 헤더는 요청 본문 앞에 와야 하므로 setcookie의 함수 컨텍스트 사용 제한은 헤더 함수와 동일합니다. 전에 보냈습니다.

관련 권장사항:

PHP에서 쿠키 사용

php는 쿠키를 사용하여 사용자 이름과 비밀번호를 기억하는 웹페이지 기능을 실현합니다.

php는 쿠키를 설정합니다

위 내용은 PHP의 쿠키에 대한 지식 포인트의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!