이번에는 PHP에서의 쿠키 사용사례에 대해 자세히 설명하겠습니다. PHP에서 쿠키를 사용할 때 주의사항은 무엇인가요? 실제 사례를 살펴보겠습니다.
쿠키란 무엇입니까
쿠키 또는 작은 쿠키는 사용자 에이전트 측에 저장된 데이터 조각입니다(브라우저는 가장 일반적인 사용자 에이전트입니다). 웹을 탐색할 때 브라우저는 현재 페이지의 유효한 쿠키를 요청 헤더에 넣고 서버로 보냅니다.
쿠키 구성
쿠키는 다음 부분으로 구성됩니다.
domain, 쿠키가 속한 도메인 이름. 브라우저는 쿠키를 보낼 때 쿠키가 속한 도메인 이름을 확인하고 일치하는 경우에만 보냅니다. 브라우저는 tlanyan.me 도메인 아래의 쿠키를 www.tlanyan.me 또는 dev.tlanyan.me의 페이지 요청으로 보내지만 www.baidu.com으로는 보내지 않습니다. 마찬가지로, 도메인 이름이 dev 하위 도메인으로 제한되어 있기 때문에 dev.tlanyan.me의 쿠키를 tlanyan.me로 보낼 수 없습니다.
path, 쿠키가 속한 경로입니다. /author로 설정된 쿠키는 /category 경로로 전송되지 않지만, /로 설정된 쿠키는 모든 페이지 요청에 전송됩니다.
name, 쿠키 이름(키 이름).
value, 쿠키의 값(콘텐츠)입니다.
만료, 만료 시간.
보안, 이 쿠키가 https인 경우에만 전송되는지 여부.
httponly, http 전송에만 사용되는지 여부입니다. true로 설정하면 브라우저 측 스크립팅 언어가 쿠키에 액세스할 수 없습니다.
쿠키의 사용
쿠키는 주로 다음과 같은 측면에서 사용됩니다.
http는 세션을 유지하기 위해 표시에 추가 데이터가 필요합니다. 두 가지 일반적인 쿠키 유형인 PHPSESSID와 JSESSIONID는 각각 PHP 및 Java 웹 애플리케이션에서 세션을 유지하는 데 사용됩니다.
일부 데이터는 클라이언트 측에 저장되어야 하며 쿠키는 옵션입니다. 사용자가 "다시 묻지 않음"을 선택한 후 로고를 클라이언트에 저장할 수 있으며 프로그램에 다시 액세스하여 설정을 읽고 표시 여부를 결정할 수 있습니다. HTML 5의 인기로 인해 이 기능 부분은 천천히 localStorage로 대체되고 있습니다.
PHP 측 쿠키 작업
쿠키를 읽으면 $_COOKIEsuper 전역 변수를 통해 사용자가 전달한 모든 쿠키를 읽을 수 있습니다. $_COOKIE는 전송된 쿠키의 이름과 값을 읽기 위해 순회할 수 있는 배열입니다. 브라우저는 쿠키의 키값만 서버로 보내기 때문에 쿠키의 도메인/경로/만료기한 및 기타 정보를 읽을 수 없습니다.
PHP는 클라이언트에 쿠키를 보내는 setcookie 기능을 제공합니다. setcookie의 함수 서명은 다음과 같습니다.
bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )
매개변수는 쿠키의 내용에 해당합니다. 만료의 기본값은 0입니다. 이는 사용자가 브라우저 경로를 닫은 후에 쿠키가 삭제된다는 의미입니다. 기본값은 현재 페이지 경로, 즉 마지막 URL입니다. 백슬래시 앞 부분은 기본적으로 현재 페이지의 도메인 이름으로 설정됩니다. 사용 범위를 확장하려면 상위 도메인 이름으로 설정할 수 있습니다. 최상위 도메인 이름, httponly의 기본값은 false이며 XSS 공격을 방지하려면 true로 설정하는 것이 좋습니다.
쿠키를 삭제하려면 쿠키 만료를 과거 타임스탬프로 설정하기만 하면 됩니다(예: time() – 3600). 따라서 쿠키 foo를 삭제하려면 코드는
setcookie('foo', '', time() - 3600);
좋은 쿠키 관행
일 수 있습니다. 이는 데이터 조각을 저장한다는 쿠키의 문자 그대로의 의미에서 볼 수 있습니다. 쿠키는 웹 개발에 자주 사용되므로 더 많이 이해해야 합니다. 다음은 쿠키 사용에 대한 몇 가지 모범 사례입니다.
과도하게 큰 데이터를 쿠키에 저장해서는 안 됩니다.
쿠키는 클라이언트와 전송 중에 명확하게 표시되며 민감한 정보는 쿠키에 저장되어서는 안 됩니다. 사용자 안전을 위해 쿠키의 httponly 속성을 최대한 true로 설정하세요.
쿠키는 클라이언트에 의해 완전히 제어되며 서버는 이를 맹목적으로 신뢰할 수 없으며 필터링해야 합니다.
Others
if (!isset($_COOKIE['foo']) {
setcookie('foo', 'foobar');
}
$foo = $_COOKIE['foo'];쿠키 foo가 설정되지 않으면 5행에서 오류가 발생합니다. 그 이유는 setcookie가 이 응답에 대한 쿠키 정보를 설정하기 때문입니다. 브라우저는 후속 요청에 쿠키를 첨부하기 전에 응답을 수신하고 설정해야 하며 이 정보는 이 요청에 반영되지 않습니다.
마찬가지로 요청과 응답의 헤더 정보에도 쿠키가 존재하며, 헤더는 요청 본문 앞에 와야 하므로 setcookie의 함수 컨텍스트 사용 제한은 헤더 함수와 동일합니다. 즉, 응답 본문을 보낼 수 없습니다. 전에.
이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
추천 자료:
제어 가능한 동시 비동기 작업 사례 세부 사항을 달성하기 위한 PHP 컬 일괄 처리
PHP+MySQL 메시지 대기열 구현을 위한 세부 단계
위 내용은 PHP의 쿠키 사용 사례에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
PHP 세션이 이미 시작되었는지 어떻게 확인할 수 있습니까?Apr 30, 2025 am 12:20 AMPHP에서는 session_status () 또는 session_id ()를 사용하여 세션이 시작되었는지 확인할 수 있습니다. 1) session_status () 함수를 사용하십시오. php_session_active가 반환되면 세션이 시작되었습니다. 2) session_id () 함수를 사용하십시오. 비어 있지 않은 문자열이 반환되면 세션이 시작되었습니다. 두 방법 모두 세션 상태를 효과적으로 확인할 수 있으며 사용할 방법을 선택하면 PHP 버전 및 개인 선호도에 따라 다릅니다.
웹 응용 프로그램에서 세션을 사용하는 것이 필수적인 시나리오를 설명하십시오.Apr 30, 2025 am 12:16 AMSessionSareVitalInWebApplications, 특히 상수도가 포함되어 있습니다.
PHP에서 동시 세션 액세스를 어떻게 관리 할 수 있습니까?Apr 30, 2025 am 12:11 AMPHP에서 동시 세션 액세스 관리 다음 방법으로 수행 할 수 있습니다. 1. 데이터베이스를 사용하여 세션 데이터를 저장하십시오. 이러한 방법은 데이터 일관성을 보장하고 동시성 성능을 향상시키는 데 도움이됩니다.
PHP 세션 사용의 한계는 무엇입니까?Apr 30, 2025 am 12:04 AMphpsessionshaveseverallimitations : 1) StorageConstraintsCanleadToperFormanceIssues; 2) SecurityVulnerabilitiesSessionFixationAtCATACKSEXIST; 3) 확장 성분이 ANCHALLENGINGDUETOSERVERS-SCIFICSTORAGE; 4) SessionExpirationManagementCanbeproblematic; 5) Datapersis
로드 밸런싱이 세션 관리에 어떤 영향을 미치는지 설명하고 해결 방법을 설명하십시오.Apr 29, 2025 am 12:42 AM로드 밸런싱은 세션 관리에 영향을 미치지 만 세션 복제, 세션 끈적임 및 중앙 집중식 세션 스토리지로 해결할 수 있습니다. 1. 세션 복제 복사 서버 간의 세션 데이터. 2. 세션 끈은 사용자 요청을 동일한 서버로 안내합니다. 3. 중앙 집중식 세션 스토리지는 Redis와 같은 독립 서버를 사용하여 세션 데이터를 저장하여 데이터 공유를 보장합니다.
세션 잠금의 개념을 설명하십시오.Apr 29, 2025 am 12:39 AMSessionLockingIsateChniqueSureDureauser의 SessionLockingSsessionRemainSexclusivetoOneuseratatime.itiscrucialforpreptingdatacorruptionandsecurityBreachesInmulti-userApplications.sessionLockingSogingSompletEdusingserVerver-sidelockingMegynisms, unrasprantlockinj
PHP 세션에 대한 대안이 있습니까?Apr 29, 2025 am 12:36 AMPHP 세션의 대안에는 쿠키, 토큰 기반 인증, 데이터베이스 기반 세션 및 Redis/Memcached가 포함됩니다. 1. Cookies는 클라이언트에 데이터를 저장하여 세션을 관리합니다. 이는 단순하지만 보안이 적습니다. 2. Token 기반 인증은 토큰을 사용하여 사용자를 확인합니다. 이는 매우 안전하지만 추가 논리가 필요합니다. 3. Database 기반 세션은 데이터베이스에 데이터를 저장하여 확장 성이 좋지만 성능에 영향을 줄 수 있습니다. 4. Redis/Memcached는 분산 캐시를 사용하여 성능 및 확장 성을 향상하지만 추가 일치가 필요합니다.
PHP의 맥락에서 '세션 납치'라는 용어를 정의하십시오.Apr 29, 2025 am 12:33 AMSessionHijacking은 사용자의 SessionID를 얻음으로써 사용자를 가장하는 공격자를 말합니다. 예방 방법은 다음과 같습니다. 1) HTTPS를 사용한 의사 소통 암호화; 2) SessionID의 출처를 확인; 3) 보안 세션 생성 알고리즘 사용; 4) 정기적으로 SessionID를 업데이트합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
