本专题通过图文、视频的形式全面介绍了php cookie的由来,php cookie属性有哪些,php cookie函数用法以及php cookie实际应用实例,通俗易懂!欢迎php中文网的同学们学习!
一:什么是 cookie ?
cookie 常用于识别用户。
cookie 是一种服务器留在用户计算机上的小文件。
每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。
通过 php,您能够创建并取回 cookie 的值。
相关专题推荐:php session
二:cookie 的诞生
由于http协议是无状态的,而服务器端的业务必须是要有状态的。
cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。
比如判断用户是否是第一次访问网站。目前最新的规范是rfc 6265,它是一个由浏览器服务器共同协作实现的规范。
三:cookie 的原理
第一次访问网站的时候,浏览器发出请求,服务器响应请求后,会将cookie放入到响应请求中,在浏览器第二次发请求的时候,会把cookie带过去,服务端会辨别用户身份,当然服务器也可以修改cookie内容。
四:cookie 属性
cookie是一段不超过4kb的小型文本数据,由一个名称(name)、一个值(value)和其它几个用于控制cookie有效期、安全性、使用范围的可选属性组成。
name表示 cookie 的名称。value
表示 cookie 的值。
domain
指定了可以访问该 cookie 的 web 站点或域。
cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 cookie。
path
定义了web站点上可以访问该cookie的目录。
expires
什么是有效期,就是图中的expires属性,一般浏览器的cookie都是默认储存的,当关闭浏览器结束这个会话的时候,这个cookie也就会被删除。
secure
指定是否使用https安全协议发送cookie。
使用https安全协议,可以保护cookie在浏览器和web服务器间的传输过程中不被窃取和篡改。该方法也可用于web站点的身份鉴别,即在https的连接建立阶段,浏览器会检查web网站的ssl证书的有效性。
httponly用于防止客户端脚本通过document.cookie属性访问cookie,有助于保护cookie不被跨站脚本攻击窃取或篡改。
五:php cookie 函数
1、setcookie — 发送 cookie
setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] ) : boolsetcookie() 定义了 cookie,会和剩下的 http 头一起发送给客户端。
和其他 http 头一样,必须在脚本产生任意输出之前发送 cookie(由于协议的限制)。
请在产生任何输出之前(包括 <html> 和 <head> 或者空格)调用本函数。
一旦设置 cookie 后,下次打开页面时可以使用 $_cookie 读取。
cookie 值同样也存在于 $_request。
参数
参数描述namecookie 名称。value
cookie 值。 这个值储存于用户的电脑里,请勿储存敏感信息。
expire
cookie 的过期时间。
这是个 unix 时间戳,即 unix 纪元以来的秒数。
也就是说,基本可以用 time() 函数的结果加上希望过期的秒数。
path
cookie 有效的服务器路径。
设置成 '/' 时,cookie 对整个域名 domain 有效。
如果设置成 '/foo/', cookie 仅仅对 domain 中 /foo/ 目录及其子目录有效。
默认值是设置 cookie 时的当前目录。
domain
cookie 的有效域名/子域名。
设置成子域名,会使 cookie 对这个子域名和它的三级域名有效。
要让 cookie 对整个域名有效,只要设置成域名就可以了。
secure
设置这个 cookie 是否仅仅通过安全的 https 连接传给客户端。
设置成 true 时,只有安全连接存在时才会设置 cookie。
如果是在服务器端处理这个需求,程序员需要仅仅在安全连接上发送此类 cookie 。
httponly
设置成 true,cookie 仅可通过 http 协议访问。
这意思就是 cookie 无法通过类似 javascript 这样的脚本语言访问。
要有效减少 xss 攻击时的身份窃取行为,可建议用此设置,不过这个说法经常有争议。
返回值
如果在调用本函数以前就产生了输出,setcookie() 会调用失败并返回 false。
如果 setcookie() 成功运行,返回 true。
示例
<?php$value = 'something from somewhere';setcookie("testcookie", $value);setcookie("testcookie", $value, time() 3600); /* 1 小时过期 */setcookie("testcookie", $value, time() 3600, "/~rasmus/", "example.com", 1);?>2、setrawcookie — 发送未经 url 编码的 cookie
setrawcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] ) : boolsetrawcookie() 和 setcookie() 非常相似,唯一不同之处是发送到浏览器的 cookie 值没有自动经过 url 编码(urlencode)。
六:php cookie 简单示例
1、基本操作
<?php//添加cookiesetcookie('username', 'phpcn', time() 3600);//获取cookie$username = $_cookie['username'];//删除cookiesetcookie('username', '', time() - 3600);//修改cookiesetcookie('username', 'phpcn-updated', time() 3600);?>2、面向过程封装
<?php/ * 获取 cookie * @param string $name cookie 名称 * @return mixed cookie 值 */function cookie_get($name){ return isset($_cookie[$name]) ? $_cookie[$name] : null;}/ * 删除 cookie * @param string $name cookie 名称 */function cookie_del($name){ setcookie($name, '', time() - 3600);}/ * 设置cookie * @param string $name cookie 名称 * @param mixed $value cookie 值 * @param integer $expire cookie 过期时间 * @param string $path cookie 有效路径 * @param string $domian cookie 有效域名/子域名 */function cookie_set($name, $value, $expire = 3600, $path = '/', $domian = ''){ setcookie($name, $value, time() $expire);}/ * 检测 cookie * @param string $name cookie 名称 * @pa
买虚拟主机要注意什么租阿里云服务器干什么用的苹果电脑不支持谷歌浏览器吗 教你在苹果电脑上打开谷歌浏览器睿云服务器怎么防御app商标注册那几类海外域名大佬Mike Mann售出两枚域名企业云服务器双12优惠活动为什么域名泛解析没反应了