php setcookie对cookie值进行urlencode的问题及解决

最新推荐文章于 2024-05-08 00:28:24 发布
最新推荐文章于 2024-05-08 00:28:24 发布
阅读量2.4k 收藏
点赞数
分类专栏: php 文章标签: setcookie cookie编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmhball/article/details/83384485
版权

1. 问题

有如下代码
setcookie.php

class Cookie{
    protected $_key = "person";
    protected $_val = "name:ball,sex:male";

    public function set(){
        $duration = 0;
        $path = "/";
        setcookie($this->_key, $this->_val, $duration, $path);
    }   

    public function get(){
        echo $_COOKIE[$this->_key];
    }   
}

我们先调用set(), 再调用get()。页面上输出

name:ball,sex:male

按说这是符合预期的。
但是使用chrome的debug工具查看cookie,发现person的值为

name%3Aball%2Csex%3Amale

在console中执行document.cookie,结果为

"person=name%3Aball%2Csex%3Amale"

也就是说,虽然php侧能设置并正常的取到cookie值,但是从浏览器或js侧看来,这个cookie是被编了码的。不方便js使用,也不方便人工排查问题时查看cookie。

2.解决

查手册,发现setcookie的确是对cookie值进行了urlencode。怎么绕开呢?我们想到setcookie的本质就是在response header中加入Set-Cookie响应头,于是决定尝试直接用header方法。set()代码调整如下:

public function set(){
    $str = sprintf("Set-Cookie:%s=%s;path=/", $this->_key, $this->_val);
    header($str);
}

这时再从chrome侧查看cookie中的person值如下,并没有进行编码。

name:ball,sex:male

3.风险

2中的方法虽然解决了cookie值被编码的问题,但是会不会带来风险呢?
答案是会的。比如,如果cookie中带了分号(http协议中,Set-Cookie用来分隔键值对的关键字),就会产生bug。

为了详细说明问题,我们先看下2中例子的response header(主要截取Set-Cookie部分)

Server: nginx/1.4.1
Set-Cookie: person=name:ball,sex:male;path=/
Transfer-Encoding: chunked

下面修改代码

将
protected $_val = "name:ball,sex:male";
改为
protected $_val = "name:ball;sex:male";

response header变为

Server: nginx/1.4.1
Set-Cookie: person=name:ball;sex:male;path=/
Transfer-Encoding: chunked

ball后的分号将person值打断,后面的sex:male;被协议解析为无法识别的键值对,因而忽略。

get()方法的输出及浏览器中看的person值也变为

name:ball

4.建议

cookie值尽量简单,不含特殊符号,这样即使setcookie进行了urlencode也不会有什么变化。如果一定需要包含特殊字符,请注意避开协议保留字。

ball球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php创建、获取cookie及基础要点分析
12-19
PHP编程中,Cookie是一种非常重要的...同时,需要注意不同浏览器对Cookie的支持可能存在差异,因此在编写代码时应考虑到兼容性问题。此外,对于敏感信息的处理,除了加密外,还可以考虑使用更安全的Session来存储。
PHP实现cookie跨域session共享的方法分析
10-16
### Cookie设置及问题PHP中,`setcookie()` 函数用于设置Cookie。一个常见的问题是,当尝试设置Cookie有效期时,代码可能不起作用。如: ```php setcookie("sso", "e589hR6VnO8K1CNQZ4PSP/LWGBhRKE5VckawQwl1TdE...
URLEncode解决Cookie存取中文乱码
寄蜉蝣于天地,渺沧海之一粟
09-19 8543
中文属于Unicode编码, 而英文属于Ascll编码Cookie中又只能存储英文,要想向cookie中存取中文就要对中文进行编码 当向cookie中存储时,使用URLEncode类中的encode方法对文本进行转码。 当从cookie中读取时,使用URLDecode类中的decode方法进行解码 实例如下: String username = request.getPar
使用express设置cookie时,怎么使字符串内特殊符号不被encode?
weixin_42535013的博客
09-23 638
res.cookie("imgsrc",body.imgsrc,{maxAge:1000*60*60,encode:val=>val}); 加入encode:val=>val即可。
2024最新腾讯域名拦截检测api
最新发布
China_CPJ的博客
05-08 331
分享一个腾讯的域名拦截检测的接口。url=输入你的域名。
PHP中的$_COOKIEurlencode/decode的关系
weixin_33766805的博客
10-21 194
有些base64编码会产生"+"(加号),放到用java进行base64编码后放到cookies里面,然后PHP读取cookies时候,base64编码中的"+"变成了"_"(空格),原因如下: PHP 手册里面提到: Note that the value portion of the cookie will automatically be urlencoded when you ...
js URL编码 解码问题 cookies乱码
LYBWWP
11-21 4377
js cookies乱码 escape() 加码 unescape解码 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法escape(string)参数描述string必需。要被转义或编码的字符串。返回编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。说明该方法不会对 ASCII 字母和数字进行编码,也不会对下面
php cookie存中文乱码,如何解决php cookies乱码问题
weixin_35879493的博客
03-22 537
php cookies乱码的解决办法:首先在写入Cookie时,将其用Url编码;然后重新写入Cookie;最后在读取时进行Url解码即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑php与js互传cookie时中文乱码的问题js存储cookiephp读取的时候成了乱码 。问题分析:这是因为文字编码而造成的,汉字是两个编码,所以才会搞出这么个乱码出来!解决思路:1:写...
PHPCookie的使用详解(简单易懂)
12-20
- **编码处理**:中文字符在存储时会被自动进行`urlencode`编码,读取时应使用`urldecode`解码。 ### **6. 应用示例** #### **判断是否是首次登陆** ```php if(!empty($_COOKIE['lastVisit'])){ echo "你上次...
PHP笔试+面试题1-4
04-22
- Cookie设置与获取:setcookie(), $_COOKIE全局变量。 10. **模板引擎与MVC架构** - Smarty或其他模板引擎的基本概念和使用。 - MVC(Model-View-Controller)架构的理解与应用。 以上只是PHP面试中可能涉及的...
深入详解PHP
09-11
1. **设置Cookie**:使用`setcookie`函数创建Cookie,如`setcookie("cookie_name", "cookie_value", time()+3600);`。 2. **读取Cookie**:通过`$_COOKIE`全局数组访问Cookie。 3. **删除Cookie**:设置过期时间为...
关于document.cookie的使用
10-09 818
设置cookie每个cookie都是一个名/对,可以把下面这样一个字符串赋给document.cookie:document.cookie="userId=828";如果要一次存储多个名/对,可以使用分号加空格(; )隔开,例如:document.cookie="userId=828; userName=hulk";在cookie的名或中不能使用分号(;)、逗号(,)、等号(=)以及空格。
session与cookie详解
m0_57229961的博客
01-13 554
session与cookie是什么? session与cookie属于一种会话控制技术.常用在身份识别,登录验证,数据传输等.举个例子,就像我们去超市买东西结账的时候,我们要拿出我们的会员卡才会获取优惠.这时候,我们怎么识别这个会员卡真实有效的呢?当我们将会员号给到收银员,收银员根据我们提供的会员号,输入到系统中,系统根据这个会员号去查询,如果查询到了就证明这个会员号是真实存在的.这里的会员号就好比cookie与session.会员系统就好比服务器端,收银员就好比客户端. 为什么会用到session与.
Cookie介绍及JavaScript操作Cookie方法详解
gjc9620的专栏
03-09 531
本文主要为大家简单介绍了以下Cookie的用途、运行机制,以及JavaScript操作Cookie的各种方法,总结的比较全面,希望能给大家带来帮助。 什么是 Cookiecookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie。” – w3schoo
Cookie内不能直接存入中文,cookie转码以及解码
盏茶作酒的博客
03-18 710
如果在cookie中存入中文,极易出现问题。 js在存入cookie时,利用escape() 函数可对字符串进行编码,用unescape()进行解码 顺序是先把cookie用escape()函数编码再存,然后取的时候先取再用unescape()转码,这样就没问题了 1 setCookie("username",escape(username),3)//将cookie提前编码,再调用se...
cookie中包含等号、空格、分号等特殊字符的处理
热门推荐
jfkidear的专栏
09-01 1万+
cookie中包含等号、空格、分号等特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie中包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
php怎么清空cookies,php cookie如何清除
weixin_35698805的博客
03-09 2451
php cookie的清除方法:首先创建一个PHP示例文件;然后通过setcookie创建cookie;最后通过“setcookie('test','',time()-3600);”方法清除建立的cookie即可。推荐:《PHP视频教程》本教程操作环境:windows7系统、PHP5.6版,该方法适用于所有品牌电脑。PHP清除COOKIEPHP无法删除COOKIE?设置COOKIE有效期、COO...
cookie相关的函数
weixin_34301307的博客
01-07 205
浏览器中,使用JavaScript操作cookie的两个工具函数。 设置cookie, 必须的参数是name和value,可选参数是过期天数和域名。 // 设置cookie(key,value,过期天数,域名) function setCookie(cookieName, cookieValue, expiredays, d...
php跨域删除cookies,php 跨域解决cookie传sessionid的问题,nginx解决跨域
05-18
如果要解决跨域传输 sessionid 的问题,可以使用以下方法: 1. 将 sessionid 附加到 URL 中,例如 `http://example.com?PHPSESSID=xxxxx`。 2. 将 sessionid 存储在 cookie 中,并将 cookie 域设置为顶级域名(例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值