PHP中cookie知识点学习


Posted in PHP onMay 06, 2018

什么是cookie

cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当前页面有效的 cookie放在请求的头部发送到服务端。

cookie组成

cookie由以下几部分组成:

domain,cookie所属的域名。浏览器发送cookie时,会检查cookie所属的域名,相符才会发送。浏览器会将tlanyan.me域下的cookie发送到www.tlanyan.me或者dev.tlanyan.me的页面请求中,但不会发送给www.baidu.com。同样,dev.tlanyan.me的cookie不能发送给tlanyan.me,因为限定了域名为dev子域。

path,cookie所属路径。设置为/author中的cookie不会发送到/category路径下,但是设置路径为/的cookie会发送到所有页面请求。

name, cookie的名称(键名)。

value, cookie的值(内容)。

expires,过期时间。

secure,是否仅在https时才会传送该cookie。

httponly,是否只用作http传递用。当设置为true时,浏览器端的脚本语言将无法访问到该cookie。

cookie的用途

cookie主要用在以下方面:

http是无状态的协议,为了维持会话需要额外的数据做标记,cookie是最常用的手段。常见的PHPSESSID和JSESSIONID这两类cookie,分别用在PHP和Java web应用中维持会话。

有些数据需要存放在客户端,cookie是一种选择。用户勾选“下次不再提示”后,该标志可保存到客户端,再次访问程序读取设定再决定是否显示。随着HTML 5的普及,这部分功能正慢慢被localStorage取代。

PHP端的cookie操作

读取cookie可以通过$_COOKIE超全局变量读取到用户端传来的所有cookie。$_COOKIE是一个数组,可以遍历读取发送过来的cookie的名称和值。浏览器只发送了cookie的键值到服务端,故而无法读取到cookie的domain/path/exipres等信息,因为。

PHP提供了setcookie函数来发送cookie到客户端。setcookie的函数签名是:

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

参数与cookie的组成内容相对应: expires默认为0,表示仅当前会话有效,用户关闭浏览器后该cookie将被清除;path默认为当前页面路径,即网址最后一个反斜杠前的部分;domain默认为当前页面的域名,如果要扩大使用范围,可设置为父级域名或者顶级域名; httponly默认为false,建议设置为true避免XSS攻击。

删除cookie,只需要设置cookie的expires为过去的时间戳即可,例如 time() ? 3600。所以要删除foo这个cookie,代码可以为

setcookie('foo', '', time() - 3600);

cookie的良好实践

从cookie字面意思便可看出,保存的是数据片段。web开发中cookie使用的频率比较高,应该多加以理解。以下是一些使用cookie的良好实践:

不应该在cookie中保存过大和过多的数据;
cookie在客户端和传输中是明文可见的,不应该在cookie中保存敏感信息;
为了站点和用户安全,尽可能将cookie的httponly属性设置为true;
cookie是客户端完全控制的,也属于外部输入,服务端不可盲目相信,应对其进行过滤。
其他

cookie是随请求发送而来,随响应而设置到客户端。理解了这个过程,就可以明白一些新手常见的问题,例如以下代码:

if (!isset($_COOKIE['foo']) {
   setcookie('foo', 'foobar');
 } 
 $foo = $_COOKIE['foo'];

在未设置foo这个cookie的情况下,第5行运行会出错。原因在于setcookie是设置本次响应的cookie信息,需要浏览器接收到响应并设置后,才能在后续的请求中附带上该cookie,并没有反应到本次请求上。

同理,cookie存在于请求和响应的头部信息中,而头部应该在请求正文之前,所以setcookie的函数上下文使用限制同header函数,即:在此之前不能已经发送过响应正文。

PHP 相关文章推荐
PHP4实际应用经验篇(6)
Oct 09 PHP
php5.2.0内存管理改进
Jan 22 PHP
深入解析PHP的引用计数机制
Jun 14 PHP
解析关于java,php以及html的所有文件编码与乱码的处理方法汇总
Jun 24 PHP
3个PHP多维数组转为一维数组的方法实例
Mar 13 PHP
免费手机号码归属地API查询接口和PHP使用实例分享
Apr 10 PHP
PHP OPP机制和模式简介(抽象类、接口和契约式编程)
Jun 09 PHP
PHP实现生成唯一会员卡号
Aug 24 PHP
php curl 模拟登录并获取数据实例详解
Dec 22 PHP
php中Redis的应用--消息传递
Mar 28 PHP
yii插入数据库防并发的简单代码
May 27 PHP
使用laravel的Eloquent模型如何获取数据库的指定列
Oct 17 PHP
分析php://output和php://stdout的区别
May 06 #PHP
PHP 布尔值的自增与自减的实现方法
May 03 #PHP
PHPExcel 修改已存在Excel的方法
May 03 #PHP
PHP中PDO事务处理操作示例
May 02 #PHP
PHP简单实现解析xml为数组的方法
May 02 #PHP
PHP实现动态压缩js与css文件的方法
May 02 #PHP
Yii2框架数据验证操作实例详解
May 02 #PHP
You might like
windows7下php开发环境搭建图文教程
2015/01/06 PHP
laravel中的一些简单实用功能
2018/11/03 PHP
JQuery Tab选项卡效果代码改进版
2010/04/01 Javascript
NodeJs中的非阻塞方法介绍
2012/06/05 NodeJs
js 操作select与option(示例讲解)
2013/12/20 Javascript
jQuery打印图片pdf、txt示例代码
2014/07/22 Javascript
JavaScript实现生成GUID(全局统一标识符)
2014/09/05 Javascript
jQuery中:header选择器用法实例
2014/12/29 Javascript
javascript基于DOM实现权限选择实例分析
2015/05/14 Javascript
javascript动画算法实例分析
2015/07/31 Javascript
jquery自定义表格样式
2015/11/23 Javascript
js封装tab标签页实例分享
2016/12/19 Javascript
vue elementUI table表格数据 滚动懒加载的实现方法
2019/04/04 Javascript
微信小程序前端自定义分享的实现方法
2019/06/13 Javascript
javascript头像上传代码实例
2019/09/28 Javascript
js实现表单项的全选、反选及删除操作示例
2020/06/05 Javascript
python网络编程学习笔记(五):socket的一些补充
2014/06/09 Python
python3生成随机数实例
2014/10/20 Python
python 随机数使用方法,推导以及字符串,双色球小程序实例
2017/09/12 Python
Python生成数字图片代码分享
2017/10/31 Python
利用python的socket发送http(s)请求方法示例
2018/05/07 Python
利用python如何处理nc数据详解
2018/05/23 Python
Tensorflow 卷积的梯度反向传播过程
2020/02/10 Python
Python3.9新特性详解
2020/10/10 Python
python 通过 pybind11 使用Eigen加速代码的步骤
2020/12/07 Python
Qoo10马来西亚:全球时尚和引领潮流的购物市场
2016/08/25 全球购物
送给他或她的礼物:FUN.com
2018/08/17 全球购物
加拿大大码女装购物网站:Penningtons
2020/12/26 全球购物
优良学风班总结材料
2014/02/08 职场文书
机关驾驶员违规检讨书
2014/09/13 职场文书
学习作风建设心得体会
2014/10/22 职场文书
项目投资意向书范本
2015/05/09 职场文书
同意离婚答辩状
2015/05/22 职场文书
2015民办小学年度工作总结
2015/05/26 职场文书
nginx搭建NFS网络文件系统
2022/04/14 Servers
Java 数组的使用
2022/05/11 Java/Android