PHP中cookie使用案例詳解-php教程-PHP中文網

首頁

後端開發

php教程

PHP中cookie使用案例詳解

php中世界最好的语言

May 16, 2018 am 11:11 AM

cookieiephp

這次帶給大家PHP中cookie使用案例詳解，PHP中cookie使用的注意事項有哪些，下面就是實戰案例，一起來看一下。

什麼是cookie

cookie，即小餅乾，是保存在使用者代理端（瀏覽器是最常見的使用者代理）的一些資料片段。瀏覽網頁時，瀏覽器會將目前頁面有效的 cookie放在要求的頭部傳送到服務端。

cookie組成

cookie由以下幾部分組成：

domain，cookie所屬的網域。瀏覽器發送cookie時，會檢查cookie所屬的域名，相符才會發送。瀏覽器會將tlanyan.me網域下的cookie傳送至www.tlanyan.me或dev.tlanyan.me的頁面要求中，但不會傳送給www.baidu.com。同樣，dev.tlanyan.me的cookie不能傳送給tlanyan.me，因為限定了網域名稱為dev子網域。

path，cookie所屬路徑。設定為/author中的cookie不會傳送到/category路徑下，但是設定路徑為/的cookie會傳送到所有頁面請求。

name, cookie的名稱（鍵名）。

value， cookie的值（內容）。

expires，過期時間。

secure，是否僅在https時才會傳送該cookie。

httponly，是否只用作http傳遞用。當設定為true時，瀏覽器端的腳本語言將無法存取到該cookie。

cookie的用途

cookie主要用在以下方面：

http是無狀態的協議，為了維持會話需要額外的資料做標記，cookie是最常用的手段。常見的PHPSESSID和JSESSIONID這兩類cookie，分別用在PHP和Java web應用中維持會話。

有些資料需要存放在客戶端，cookie是一種選擇。使用者勾選「下次不再提示」後，此標誌可儲存至客戶端，再次造訪程式讀取設定再決定是否顯示。隨著HTML 5的普及，這部分功能正慢慢被localStorage取代。

PHP端的cookie運算

讀取cookie可以透過$_COOKIE超全域變數讀取到用戶端傳來的所有cookie。 $_COOKIE是一個數組，可以遍歷讀取發送過來的cookie的名稱和值。瀏覽器只發送了cookie的鍵值到服務端，故而無法讀取到cookie的domain/path/exipres等訊息，因為。

PHP提供了setcookie函數來傳送cookie到客戶端。 setcookie的函數簽名是：

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

參數與cookie的組成內容相對應： expires預設為0，表示僅當前會話有效，用戶關閉瀏覽器後該cookie將被清除；path預設為當前頁面路徑，即網址最後一個反斜線前的部分；domain預設為目前頁面的域名，如果要擴大使用範圍，可設定為父級域名或頂級域名；httponly預設為false，建議設定為true避免XSS攻擊。

刪除cookie，只需要設定cookie的expires為過去的時間戳即可，例如 time() – 3600。所以要刪除foo這個cookie，程式碼可以為

setcookie(&#39;foo&#39;, &#39;&#39;, time() - 3600);

cookie的良好實踐

從cookie字面意思便可看出，保存的是資料片段。 web開發中cookie使用的頻率比較高，應該要多加以理解。以下是一些使用cookie的良好實踐：

不應該在cookie中保存過大和過多的資料；
cookie在客戶端和傳輸中是明文可見的，不應該在cookie中保存敏感訊息；
為了網站和使用者安全，盡可能將cookie的httponly屬性設為true；
cookie是客戶端完全控制的，也屬於外部輸入，服務端不可盲目相信，應對其進行過濾。
其他

cookie是隨請求發送而來，隨回應而設定到客戶端。了解這個過程，就可以明白一些新手常見的問題，例如以下程式碼：

if (!isset($_COOKIE[&#39;foo&#39;]) {
   setcookie(&#39;foo&#39;, &#39;foobar&#39;);
 } 
 $foo = $_COOKIE[&#39;foo&#39;];

在未設定foo這個cookie的情況下，第5行運行會出錯。原因在於setcookie是設定本回應的cookie訊息，需要瀏覽器接收到回應並設定後，才能在後續的請求中附帶該cookie，並沒有反應到本次請求上。

同理，cookie存在於請求和回應的頭部訊息中，而頭部應該在請求正文之前，所以setcookie的函數上下文使用限制同header函數，即：在此之前不能已經發送過回應正文。

相信看了本文案例你已經掌握了方法，更多精彩請關注php中文網其它相關文章！

推薦閱讀：

php curl批次實作可控制並發非同步操作案例詳解

PHP MySQL實作訊息佇列步驟詳解

以上是PHP中cookie使用案例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何檢查PHP會話是否已經開始？Apr 30, 2025 am 12:20 AM

在PHP中，可以使用session_status()或session_id()來檢查會話是否已啟動。 1)使用session_status()函數，如果返回PHP_SESSION_ACTIVE，則會話已啟動。 2)使用session_id()函數，如果返回非空字符串，則會話已啟動。這兩種方法都能有效地檢查會話狀態，選擇使用哪種方法取決於PHP版本和個人偏好。

描述一個場景，其中使用會話在Web應用程序中至關重要。Apr 30, 2025 am 12:16 AM

sessionsarevitalinwebapplications，尤其是在commercePlatform之前。

如何管理PHP中的並發會話訪問？Apr 30, 2025 am 12:11 AM

在PHP中管理並發會話訪問可以通過以下方法：1.使用數據庫存儲會話數據，2.採用Redis或Memcached，3.實施會話鎖定策略。這些方法有助於確保數據一致性和提高並發性能。

使用PHP會話的局限性是什麼？Apr 30, 2025 am 12:04 AM

PHPsessionshaveseverallimitations:1)Storageconstraintscanleadtoperformanceissues;2)Securityvulnerabilitieslikesessionfixationattacksexist;3)Scalabilityischallengingduetoserver-specificstorage;4)Sessionexpirationmanagementcanbeproblematic;5)Datapersis

解釋負載平衡如何影響會話管理以及如何解決。Apr 29, 2025 am 12:42 AM

負載均衡會影響會話管理，但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據，確保數據共享。

說明會話鎖定的概念。Apr 29, 2025 am 12:39 AM

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

有其他PHP會議的選擇嗎？Apr 29, 2025 am 12:36 AM

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話，簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶，安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中，擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性，但需額外配