关于 服务器脚本 和 浏览器脚本
小弟新学 web 相关知识,我知道这个问题很2,请不吝赐教。
我认为,浏览器脚本,如javascript,就是浏览器解释执行的。服务器脚本,就是服务器执行的,如PHP。
在W3C的PHP教程里面也说了:
那么我的理解就是,php是拿来生成一个html页面的,在浏览器访问的时候,生成一个页面,然后这个页面给浏览器,这个php的任务就完成了。或者说php就在这就结束了。
但是PHP又可以操作cookie,cookie不是在浏览器的东西么,理解不能啊。
我分析了下可能的情况就是,php生成的页面里面,用了javascript或者类似的东西来操作这个。但是不确定,求指教。
------解决方案--------------------
理解基本正确。至于php能读写客户端的cookie,是通过http头实现的。
当你用浏览器访问一个网站时,实际上是发送了一次http request。请求头中包含客户机器上的cookie。你机器上的cookie就是这样发送到服务器那里的,你可以把服务器理解为一个php脚本。php脚本处理请求完毕,解释成html后,就会http response,response会把解释完毕的html和cookie返回给客户机器。这样php就实现了对你机器上cookie的读写。
一次http交互有很多东西。以下就是我打开百度的http交互过程。你可以看到request和response都交互了什么内容。
request headers
---------------------------------
Request URL:http://www.baidu.com/
Request Method:GET
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:GBK,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:BAIDUID=9222A2A4BF6D80D713705CD25FE0390E:FG=1; bdshare_firstime=1357125911300; BDUSS=ldMY2JRSFVXR2Jva0FIb0lOemJIQ0s4anZab1ZGcEZ2aWJlN1hXSnFFTHNZc0ZSQVFBQUFBJCQAAAAAAAAAAAouSSDzIfYFMW5qZWN0MTBuAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAYIArMAAAALD275YqAAAA6p5DAAAAAAAxMC4zNi4xNOwU1FDsFNRQe; BDUT=4dim9222A2A4BF6D80D713705CD25FE0390E13b748d0bb81; PMS_Cache=1358090765568; BDRCVFR[feWj1Vr5u3D]=I67x6TjHwwYf0;
response header
------------------------
Cache-Control:private
Connection:Keep-Alive
Content-Encoding:gzip
Content-Length:8379
Content-Type:text/html;charset=utf-8
Date:Sat, 19 Jan 2013 21:55:43 GMT
Expires:Sat, 19 Jan 2013 21:55:43 GMT
Server:BWS/1.0
Set-Cookie:H_PS_PSSID=1792_1421_1760_1788; path=/; domain=.baidu.com
Vary:Accept-Encoding
------解决方案--------------------
LZ 理解得非常好,比起很多在本版问“怎样把javascript赋值给php变量”的人(并无BS的意思,我也是这样走过来的)迈进了一步,至少知道php运行结束了

当年我是做js,然后发觉有些事情要在服务器才能做,接触到server side javascript这个名称(期间就出现过上述的思维),发现支持很少,再发现php,这样才走上php的道路
楼上说的http头,我建议你可以从现在就开始了解,以前没什么东西辅助,光靠看书理解这个比较困难;但时代不同了,现在很多工具(而且是简单的工具)可以实现抓包,抓包不是什么难事,我早年还一直以为这是黑客才做的事,见笑了;在firefox装个firebug插件,或者chrome也有类似功能(或者说chrome可能更简单些)
一个http过程是这样的,连接那些就省略了,你可以学到socket或者抓网页再去了解tcp连接,只说说数据传输的部分――
1.客户端请求,例如访问一个网址:这时发送的数据并不仅仅是一个网址,而是一堆请求头信息,请求头信息包含方法(GET、POST……)+网址,网站host+端口、访问的软件和版本、传输方式(是否压缩等),语言、以及其他,再加上get或post的数据――详细请看楼上的例子和http协议的RFC2616,如果访问是第二次或以后,还可能加上cookie信息(这些基本都是浏览器自己完成)
2.服务器处理后返回数据:返回的也并不仅仅是网页(或文件),在之前还有一堆返回头信息,返回信息也很多,第一行是状态(只有一种状态),200表示成功返回,404表示找不到,500表示服务器问题等等,更多状态号也要看协议文档;然后就是其他例如返回的数据类型,text/html当然就是html了;过期时间、传输方式……上面这些基本都由web服务器(如apache)自动完成,但也可以通过php改变。cookie就是加载这个头里面的,php的header函数就是改变上述的内容,只不过把session和cookie另外单独抽出来方便编程而已。返回头结束后才是“正式的”传输内容,例如网页本身、图片本身等等
了解这些,对于你使用header函数和处理其他的事有帮助,例如知道为何php画图后要在输出前先发一个header函数,为何session要放在程序最前面,php怎样输出xml,怎样让浏览器缓存或不缓存某个页面……诸如此类
至于javascript也能发送cookie,那个是跟php发cookie无关的,但因为都是cookie,javascript发送的在下一次请求php也能读取,这就引申一个话题,任何其他软件或程序写的cookie,服务器端也能读,这个到讨论其他话题再研究吧

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。

要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。

优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)

在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

Dreamweaver Mac版
視覺化網頁開發工具

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具

MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。