首頁 >後端開發 >php教程 >PHP中cookie的知識點

PHP中cookie的知識點

不言
不言原創
2018-05-07 09:26:131631瀏覽

這篇文章主要介紹了關於PHP中cookie的知識點,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下

什麼是cookie

cookie,即小餅乾,是保存在用戶代理端(瀏覽器是最常見的用戶代理)的一些資料片段。瀏覽網頁時,瀏覽器會將 目前頁面有效的 cookie放在要求的頭部傳送到服務端。

cookie組成

cookie由以下幾部分組成:

domain,cookie所屬的網域。瀏覽器發送cookie時,會檢查cookie所屬的域名,相符才會發送。瀏覽器會將tlanyan.me網域下的cookie傳送至www.tlanyan.me或dev.tlanyan.me的頁面要求中,但不會傳送給www.baidu.com。同樣,dev.tlanyan.me的cookie不能傳送給tlanyan.me,因為限定了網域名稱為dev子網域。

path,cookie所屬路徑。設定為/author中的cookie不會傳送到/category路徑下,但是設定路徑為/的cookie會傳送到所有頁面請求。

name, cookie的名稱(鍵名)。

value, cookie的值(內容)。

expires,過期時間。

secure,是否僅在https時才會傳送該cookie。

httponly,是否只用作http傳遞用。當設定為true時,瀏覽器端的腳本語言將無法存取到該cookie。

cookie的用途

cookie主要用在以下方面:

http是無狀態的協議,為了維持會話需要額外的資料做標記,cookie是最常用的手段。常見的PHPSESSID和JSESSIONID這兩類cookie,分別用在PHP和Java web應用中維持會話。

有些資料需要存放在客戶端,cookie是一種選擇。使用者勾選「下次不再提示」後,此標誌可儲存至客戶端,再次造訪程式讀取設定再決定是否顯示。隨著HTML 5的普及,這部分功能正慢慢被localStorage取代。

PHP端的cookie運算

讀取cookie可以透過$_COOKIE超全域變數讀取到用戶端傳來的所有cookie。 $_COOKIE是一個數組,可以遍歷讀取發送過來的cookie的名稱和值。瀏覽器只發送了cookie的鍵值到服務端,故而無法讀取到cookie的domain/path/exipres等訊息,因為。

PHP提供了setcookie函數來傳送cookie到客戶端。 setcookie的函數簽名是:

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

參數與cookie的組成內容相對應: expires預設為0,表示僅當前會話有效,使用者關閉瀏覽器後該cookie將被清除;path預設為當前頁面路徑,即網址最後一個反斜杠前的部分;domain預設為當前頁面的域名,如果要擴大使用範圍,可設置為父級域名或頂級域名;httponly默認為false,建議設定為true避免XSS攻擊。

刪除cookie,只需要設定cookie的expires為過去的時間戳即可,例如 time() – 3600。所以要刪除foo這個cookie,程式碼可以為

setcookie('foo', '', time() - 3600);

#cookie的良好實踐

從cookie字面意思便可看出,保存的是資料片段。 web開發中cookie使用的頻率比較高,應該要多加以理解。以下是一些使用cookie的良好實踐:

不應該在cookie中保存過大和過多的資料;
cookie在客戶端和傳輸中是明文可見的,不應該在cookie中保存敏感訊息;
為了網站和使用者安全,盡可能將cookie的httponly屬性設為true;
cookie是客戶端完全控制的,也屬於外部輸入,服務端不可盲目相信,應對其進行過濾。
其他

cookie是隨請求發送而來,隨回應而設定到客戶端。了解這個過程,就可以明白一些新手常見的問題,例如以下程式碼:

if (!isset($_COOKIE['foo']) {
   setcookie('foo', 'foobar');
 } 
 $foo = $_COOKIE['foo'];

在未設定foo這個cookie的情況下,第5行運行會出錯。原因在於setcookie是設定本回應的cookie訊息,需要瀏覽器接收到回應並設定後,才能在後續的請求中附帶該cookie,並沒有反應到本次請求上。

同理,cookie存在於請求和回應的頭部訊息中,而頭部應該在請求正文之前,所以setcookie的函數上下文使用限制同header函數,即:在此之前不能已經發送過響應正文。

相關推薦:

PHP中Cookie的使用

#php 利用cookie實作網頁記住使用者名稱和密碼的功能

php設定cookie

以上是PHP中cookie的知識點的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn