为了账号安全,请及时绑定邮箱和手机立即绑定

会话技术:Cookie

标签:
PHP

会话技术要实现的功能是:在同一个浏览器与服务器的多次请求间,将数据持久化存储的技术。会话技术包括两种:1.cookie 2.session
典型例子:在使用同一个浏览器进行登录某个网站时,往往第二次再进入网站主页时,无需登录就自动跳转到了登录后的页面。

基本原理

cookie允许服务器端脚本在浏览器端存储数据。且通常在浏览器端存在,它允许服务器向浏览器发送指令,用来管理存储在浏览器端的cookie数据。浏览器如果存储了某台服务器所设置的cookie数据,浏览器再向服务器请求时,会携带存储的cookie数据到服务器端。


cookie基本原理

Cookie基本操作

增删改
Setcookie(KEY, VALUE)

cookie数据在php中以键值对存在,KEY代表键,VALUE代表值。设置时当KEY已经存在时更新,不存在添加。VALUE置空或者不填写时为删除。

//增,改setCokkie('class_name','PHP');//删除setCookie('class_name','');
setCookie('class_name');
查询

获取浏览器在请求时携带的COOKIE数据,使用超全局数组变量,$_COOKIE 完成对cookie数据获取。PHP核心,在初始化阶段,会将所有请求的cookie数据,整理到$_COOKIE变量中,供PHP脚本所使用!

$_COOKIE['class_name'];

其中 每个$_COOKIE中的元素,对应一个cookie变量,元素的键就是cookie的KEY,元素的值,就是cookie的Value。

有效期

一般默认情况下设置的Cookie为临时Cookie,在会话周期结束后自动删除(浏览器关闭),但我们可以通过PHP来设置浏览器中存储Cookie的有效期

setCookie('expire_cookie','expire',time()+60);

SetCookie()的第三个参数可以对有效期进行设置,有效期用时间戳表示。

注意:

  1. cookie是否失效由浏览器判定。

  2. 将第三个参数设置为0表示该cookie为临时cookie。

  3. 删除cookie的标准做法是将第三个参数设置为time()-1,即过去的时间,例如setCookie(‘KEY’,‘’, time()-1),setCookie(‘KEY’,‘’)也可以删除但不推荐。

有效路径

一般默认情况下Cookie只在当前路径和当前路径后的分支路径有效。我们可以通过设置setCookie的第四个参数进行设置。

setCookie('path_anywhere','whereami',0,'/');

通常将第四个参数设置为/,表示站点根目录有效,即整站有效。

注意:

  1. 这里代表的路径是指URL请求的路径,而不是本地所存储的文件路径。

  2. 不同路径下,KEY值相同的Cookie可以同时存储于浏览器端


    同名Cookie共同存在

  3. 当有相同KEY的Cookie时,会先查找当前目录内有效的cookie,再向上查找,将所有有效的Cookie都带到浏览器,浏览器在形成$_COOKIE时,会出现重写写过,把先出现的保存。

  4. 有效路径的判断也在浏览器端完成。服务器设置有效路径并响应浏览器时会将路径传送给浏览器。

有效域名

默认情况下,Cookie仅仅在当前域名下有效,可以通过设置setCookie()中的第五个参数,来扩展到某个一级域名下的所有子域有效。
www.k1y1.com为一级域名,shop.k1y1.com为二级域名。

setCookie('domain_name','in_test_kang',0,'/','kang.com');

安全传输

所谓安全传输是指在https ://下,向服务器进行数据请求。默认情况下,不论浏览器发出的是http还是https都会将有效的cookie携带到服务器,将setCookie()的第六个参数这只为true,表示仅在https请求下携带cookie数据给服务器。

安全传输时的cookie信息

setCookie('not_secure','php',0,'','',false);//不开启仅安全连接传输setCookie('do_secure','php',0,'','',false);//开启仅安全连接传输

HTTPONLY

默认情况下,浏览器存储的cookie是可以被其他脚本所处理的。通过设置第7个参数,可以禁止其他脚本处理PHP设置的cookie信息。

setCookie('do_httponly','php',0,'','',false,true);//开启HTTPONLYsetCookie('not_httponly','php',0,'','',false,false);//关闭HTTPONLY

关于Cookie的介绍就到这里,这只是为继续介绍Session技术做一个小铺垫。随后为继续介绍PHP中Session的一些操作。



作者:kangyiii
链接:https://www.jianshu.com/p/12964e225609

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消