PHP中cookie知识点学习

什么是cookie

cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当前页面有效的 cookie放在请求的头部发送到服务端。

cookie组成

cookie由以下几部分组成:

domain,cookie所属的域名。浏览器发送cookie时,会检查cookie所属的域名,相符才会发送。浏览器会将tlanyan.me域下的cookie发送到www.tlanyan.me或者dev.tlanyan.me的页面请求中,但不会发送给www.baidu.com。同样,dev.tlanyan.me的cookie不能发送给tlanyan.me,因为限定了域名为dev子域。

path,cookie所属路径。设置为/author中的cookie不会发送到/category路径下,但是设置路径为/的cookie会发送到所有页面请求。

name, cookie的名称(键名)。

value, cookie的值(内容)。

expires,过期时间。

secure,是否仅在https时才会传送该cookie。

httponly,是否只用作http传递用。当设置为true时,浏览器端的脚本语言将无法访问到该cookie。

cookie的用途

cookie主要用在以下方面:

http是无状态的协议,为了维持会话需要额外的数据做标记,cookie是最常用的手段。常见的PHPSESSID和JSESSIONID这两类cookie,分别用在PHP和Java web应用中维持会话。

有些数据需要存放在客户端,cookie是一种选择。用户勾选“下次不再提示”后,该标志可保存到客户端,再次访问程序读取设定再决定是否显示。随着HTML 5的普及,这部分功能正慢慢被localStorage取代。

PHP端的cookie操作

读取cookie可以通过$_COOKIE超全局变量读取到用户端传来的所有cookie。$_COOKIE是一个数组,可以遍历读取发送过来的cookie的名称和值。浏览器只发送了cookie的键值到服务端,故而无法读取到cookie的domain/path/exipres等信息,因为。

PHP提供了setcookie函数来发送cookie到客户端。setcookie的函数签名是:

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

参数与cookie的组成内容相对应: expires默认为0,表示仅当前会话有效,用户关闭浏览器后该cookie将被清除;path默认为当前页面路径,即网址最后一个反斜杠前的部分;domain默认为当前页面的域名,如果要扩大使用范围,可设置为父级域名或者顶级域名; httponly默认为false,建议设置为true避免XSS攻击。

删除cookie,只需要设置cookie的expires为过去的时间戳即可,例如 time() – 3600。所以要删除foo这个cookie,代码可以为

setcookie('foo', '', time() - 3600);

cookie的良好实践

从cookie字面意思便可看出,保存的是数据片段。web开发中cookie使用的频率比较高,应该多加以理解。以下是一些使用cookie的良好实践:

不应该在cookie中保存过大和过多的数据;
cookie在客户端和传输中是明文可见的,不应该在cookie中保存敏感信息;
为了站点和用户安全,尽可能将cookie的httponly属性设置为true;
cookie是客户端完全控制的,也属于外部输入,服务端不可盲目相信,应对其进行过滤。
其他

cookie是随请求发送而来,随响应而设置到客户端。理解了这个过程,就可以明白一些新手常见的问题,例如以下代码:

if (!isset($_COOKIE['foo']) {
   setcookie('foo', 'foobar');
 }
 $foo = $_COOKIE['foo'];

在未设置foo这个cookie的情况下,第5行运行会出错。原因在于setcookie是设置本次响应的cookie信息,需要浏览器接收到响应并设置后,才能在后续的请求中附带上该cookie,并没有反应到本次请求上。

同理,cookie存在于请求和响应的头部信息中,而头部应该在请求正文之前,所以setcookie的函数上下文使用限制同header函数,即:在此之前不能已经发送过响应正文。

(0)

相关推荐

  • php cookie用户登录的详解及实例代码

    php cookie用户登录的实现 HTML源码: <html> <head> <title>php cookie用户登录的实现</title> </head> <body> <form name="forml" method="POST" action="CookieBasedPasswordLogin.php"> <table> <tr>

  • PHP中Cookie的使用详解(简单易懂)

    PHP中Cookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆 什么是cookie 服务器在客户端保存用户的信息,比如登录名,密码等 这些数据就像小甜饼一样,数据量并不大,服务器端在需要的时候可以从客户端读取,保存在客户端的浏览器缓存目录下 ①  当浏览器访问,cookie.php时,服务器还以Set-Cookie:name=zxf;expire=Wed,21-Sep-2017 20:14 GMT会送http响应,当浏览器获取到该消息后,

  • PHP如何读取由JavaScript设置的Cookie

    cookie在开发中使用的非常多,但如果是使用JavaScript设置cookie然后使用PHP读取出来如何实现呢?即PHP与JavaScript下Cookie的交互使用是否可行呢? <?php // 读取JavaScript设置的cookie header("Content-type: text/html; charset=utf-8"); if(isset($_COOKIE["param"])){ echo $_COOKIE["param&quo

  • PHP Cookie学习笔记

    什么是Cookie Cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制.简单地说,Cookie是Web服务器暂时存储在用户硬盘上的一个文本文件,并随后被Web浏览器读取.当用户再次访问Web网站时,网站通过读取Cookies文件记录这位访客的特定信息(如上次访问的位置.花费的时间.用户名和密码等),从而迅速作出响应,如在页面中不需要输入用户的ID和密码即可直接登录网站等. 文本文件的命令格式如下: 用户名@网站地址[数字].txt Cookie的功能 Web服务器可以应用Coo

  • PHP设置Cookie的HTTPONLY属性方法

    httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题. 大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容.也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人

  • 详解cookie验证的php应用的一种SSO解决办法

    详解cookie验证的php应用的一种SSO解决办法 近日,项目中需要接入一个"年久失修"的PHP应用,由于系统已经建设多年,并且是信息中心自己的人通过某些工具弄出来的,而且是本人未真正接触过的PHP写的,而且跟我们的系统不在同一服务器上也就是存在跨域的问题,想通过客户端模拟登录的方式来实现,但是总是不成功. 没办法,只好想尽一切办法查看页面源代码,然后,找服务器的php文件,分析. 由于对php不熟悉,加上没有仔细看,因此,对于找到的登录页面的php文件,一开始只是有一个初步的了解,

  • PHP利用Cookie设置用户30分钟未操作自动退出功能

    登陆控制器需要做的登陆成功把用户ID等信息存入cookie: $this->systemSetKey(array('name'=>$admin_info['admin_name'], 'id'=>$admin_info['admin_id'],'gid'=>$admin_info['admin_gid'],'sp'=>$admin_info['admin_is_super']));//登陆成功之后做得事情 父类中的 systemSetKey 方法: /** * 系统后台 会员

  • PHP与JavaScript针对Cookie的读写、交互操作方法详解

    本文实例讲述了PHP与JavaScript针对Cookie的读写.交互操作方法.分享给大家供大家参考,具体如下: 下面的例子列出几种情形交互场景,列出JS和php交互的方法.总结下,以免日后再为cookie问题困扰. <?php setcookie('php_cn_ck','php_中文_cookie'); setcookie('php_en_ck','php_english_cookie'); ?> <script src="cookie.js"></s

  • php及codeigniter使用session-cookie的方法(详解)

    1.读写cookie <1>原生 setcookie('name','value',time) 设置失败,没有正常写入浏览器,测试失败,原因未知 <2>CI框架 $this->input->set_cookie("views","test10",1000); echo $_COOKIE["views"];//此方法获取值时,如果值不存在会报错,当然可以先用isset($_COOKIE["views&q

  • php cookie 详解使用实例

    下面首先为大家介绍一下cookie概念及工作原理. 什么是 Cookie? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息. Cookie 的基本工作原理 如果用户再次访问站点上的页面,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie.如果该 Cookie 存在,浏览器就将它与页面请求一起发送到您的站点. Cookie 有哪些用途? Cookie 能够帮助 Web 站点

  • php页面跳转session cookie丢失导致不能登录等问题的解决方法

    thinkphp开发的一个项目,登录成功后又跳转到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面跳转后,session出现丢失现象,无法正常完成登陆. 通过查找资料,发现原来是bom头的原因.受COOKIE送出机制的限制,在这些文件开头已经有BOM的文件中,COOKIE无法送出(因为在COOKIE送出前PHP已经送出了文件头),所以登入和登出功能失效.一切依赖COOKIE.SESSION实现的功能全部无效. 正确的处理方法是去掉某些文件的bom,一般情况是在入口文件出现的

随机推荐