php7实践指南-ch14Cookie与Session-Cookie详解

最新推荐文章于 2022-08-29 13:14:19 发布
最新推荐文章于 2022-08-29 13:14:19 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjjingpan/article/details/112919905
版权

初学者容易将Cookie和Session搞混淆,也有不少人简单地把Cookie和Session理解为一种是客户端存储机制、另一种是服务端存储机制。实际上Cookie和Session不只是这么简单的,这一章就来详细讲解下关于Cookie和Session的内容。

14.1 Cookie详解

14.1.1 Cookie的基本概念和设置

Cookie是一种存储在客户端的数据,能存储Cookie的客户端不只是浏览器,但绝大多数情况下都是由浏览器来实现的。浏览器通过HTTP协议和服务端进行Cookie交互。Cookie是独立于语言而存在的,很多种语言都可以设置和读取Cookie。在实现过程中,编程语言是通过指令通知浏览器,然后是浏览器实现设置Cookie的功能的。读取Cookie则是通过浏览器请求服务端时携带的HTTP头部中的Cookie信息得来的。

PHP中可使用setcookie()来设置cookie,语法如下:

setcookie ( string $name , string $value = "" , int $expires = 0 , string $path = "" , string $domain = "" , bool $secure = false , bool $httponly = false ) : bool

setcookie可定义Cookie并将其随HTTP头部一起发送给客户端,在设置Cookie之前不能有任何输出。当Cookie被设置后,可在刷新页面后通过$_COOKIE全局数组获得。

第一个参数name是必选参数,表示Cookie的名称,Cookie的值是通过$_COOKIE[name]获得的。

第二个参数设置Cookie的值,存储在客户端。

第三个参数设置Cookie的有效时间,以秒为单位,如果想要删除一个函数可以将Cookie的有效时间设置为当前时间之前,或者使用unset($_COOKIE[name])来删除某个Cookie。如果不设置这个值,当浏览器关闭时,Cookie会随之失效。

参数path设置Cookie的有效目录,如果设置为“/”就表示在当前目录下均可用,如果设置为“/foo/”就表示只有在目录“/foo/”和其子目录(如“/foo/bar/”)下才可。

参数domain设置Cookie的作用域名,默认在本域名下有效。如果设置该值为“http://www.example.com”则该域名下的所有子域名如i.e.w2.http://www.example.com都可使用该cookie。如果要设置一个域名的所有子域名都可使用,设置其值为example.com即可。

参数secure用来设置是否对Cookie进行加密传输,默认为false。如果设置为true,那么只有在使用https的时候才会设置Cookie。

第七个参数如果为true就表示只能通过HTTP协议才能访问该Cookie,意味着客户端JavaScript不可操作这个Cookie。使用此参数可减少XSS攻击的风险。

下面使用PHP分别设置三个Cookie:

<?php
setcookie('name',"chenxioalong");
setcookie('num','100',time()+100,'/foo/');
setcookie("gender",'male',time()+100,'','php.jingpan.io');
print_r($_COOKIE);

第一个Cookie设置名为name、值为chenxiaolong,其他参数都是默认值,表示在当前目录和域名下都有效,且有效时间持续到浏览器关闭。第二个和第三个Cookie的设置只在特定的目录域名和有效时间内才能看到。注意当第一次在浏览器访问这个脚本文件时并不会有任何输出,因为设置完Cookie后需要刷新页面,这样在下次请求时HTTP头部才会携带上一次设置的Cookie信息,这时才能读取到Cookie。

第一次在浏览器访问该脚本的请求消息头(Request Headers)和响应消息头(Response Headers)分别如下:

Request Headers

GET /php_practice_guide/ch14cookie_session/setcookie1.php HTTP/1.1
Host: php.jingpan.io
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36 Edg/87.0.664.75
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

可见其并没有携带任何Cookie信息,说明浏览器并没有向客户端发送任何Cookie信息,而返回的响应消息头中包含了Cookie信息。

Response Headers

HTTP/1.1 200 OK
Date: Thu, 21 Jan 2021 04:35:51 GMT
Server: Apache
Set-Cookie: name=chenxioalong
Set-Cookie: num=100; expires=Thu, 21-Jan-2021 04:37:31 GMT; Max-Age=100; path=/foo/
Set-Cookie: gender=male; expires=Thu, 21-Jan-2021 04:37:31 GMT; Max-Age=100; domain=php.jingpan.io
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

返回消息头中包含3个Set-Cookie部分,用于通知浏览器设置对应的Cookie。当我们再次刷新页面的时候,可看到请求消息头中携带了Cookie信息。刷新请求得到的请求消息头如下:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Cookie: name=chenxioalong; gender=male
Host: php.jingpan.io
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36 Edg/87.0.664.75

可见其中已经携带了Cookie信息。

我们在前面已经讲过,既然PHP和客户端JavaScript都可以操作Cookie,那么用PHP设置的Cookie也可用JavaScript读取到,用JavaScript设置的Cookie也可由PHP读取到。不同的是,PHP设置的Cookie需要在刷新页面后的下一次请求中才有效,而JavaScript设置的Cookie在本次请求中就有效。

下面用JavaScript代码设置Cookie:

cookie.html

<html>
<head>
    <script type="text/javascript">
        function setCookie(name,value) {
                var Days = 30;
                var exp = new Date();
                exp.setTime(exp.getTime() + Days*24*60*60*1000);
                //alert(exp);
                //alert(exp.toGMTString());
                document.cookie = name + "="+ escape(value) + ";expires=" + exp.toGMTString();

        }

        function getCookie(name){
            var arr,reg=new RegExp("(^|)"+name+"=([^;]*)(;|$)");
            if(arr=document.cookie.match(reg))
            return unescape(arr[2]);
            else
            return null;
        }
        setCookie('test','testhaha');
        //alert(getCookie('test'));
        //alert(document.cookie.toString());
    </script>
</head>
<body>

</body>
<form enctype="multipart/form-data" action="cookie.php" method="POST">
    Send this file:<input name="userfile" type="file"/>
    <input type="submit" value="Send file"/>
</form>
</html>

cookie.php

<?php
echo $_COOKIE['test'];

浏览器访问本页用JavaScript设置的Cookie会立即生效。我们再来看访问这个页面的请求消息头和响应消息头: 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 192
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary1BaxU99HrnAiRADj
Cookie: test=testhaha
Host: php.jingpan.io
Origin: http://php.jingpan.io
Referer: http://php.jingpan.io/php_practice_guide/ch14cookie_session/cookie.html
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36 Edg/87.0.664.75

由于使用的是JavaScript在客户端设置的Cookie,所以在本次向服务端发送HTTP请求时就已经携带了Cookie信息。我们再用PHP代码echo $_COOKIE['test'];来获得由JavaScript设置的Cookie,此时可在页面成功打印出名为test的Cookie值。通过这个例子更清晰地知道,Cookie是编程语言通过一些指令告知浏览器,由浏览器实现的,浏览器和服务端进行通信时,HTTP消息头中携带了Cookie信息。

14.1.2 Cookie的应用和存储机制

Cookie经常用来存储一些不敏感的信息,如用来防止刷票、记录用户名、限制重复提交等。这里以防止用户在一分钟之内多次提交为例,代码如下:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <script type="text/javascript">
        function setCookie(name,value) {
            var Days = 30;
            var exp = new Date();
            exp.setTime(exp.getTime() + 60*1000); //过期时间为1分钟
            //alert(exp);
            //alert(exp.toGMTString());
            document.cookie = name + "="+ escape(value) + ";expires=" + exp.toGMTString();

        }

        function submit(){
            if(getCookie('submit')){
                alert('you haved submited befor,please submit after one minute');
            }else{
                setCookie('submit','yes');
                alert('submit sucess.');
            }
        }

        function getCookie(name){
            var arr,reg=new RegExp("(^|)"+name+"=([^;]*)(;|$)");
            if(arr=document.cookie.match(reg))
                return unescape(arr[2]);
            else
                return null;
        }
       // setCookie('test','testhaha');
       // alert(getCookie('test'));
    </script>
</head>
<body>

</body>
<button onclick="submit()">提交</button>
</html>

以上代码实现的是防止用户在一分钟之内多次提交表单,当用户第一次提交表单时,设置Cookie有效期为1分钟,当再次提交时判断Cookie是否过期来限制用户的提交。

前面说,Cookie是存储在客户端的一段数据,但是不同的浏览器存储Cookie的地方不同:一种是将Cookie数据保存在文件中,另一种是保存在浏览器内存中。

在Windows系统上(这里以Windows 7为例)。IE浏览器Cookie数据位于%APPDATA%\Microsoft\Windows\Cookies\ 目录中的xxx.txt文件,里面可能有很多个.txt Cookie文件,如C:\Users\yren9\AppData\Roaming\Microsoft\Windows\Cookies\0WQ6YROK.

在IE浏览器中,IE将各个站点的Cookie分别保存为一个XXX.txt这样的纯文本文件;而Firefox和Chrome是将所有的Cookie都保存在一个文件中,该文件的格式为SQLite数据库格式的文件。Firefox的Cookie数据位于%APPDATA%\Mozilla\Firefox\Profiles\ 目录中的xxx.default目录下,名为Cookies.sqlite的文件中,如C:\Users\jay\AppData\Roaming\Mozilla\Firefox\Profiles\ji4grfex.default\cookies.sqlite。

在Firefox中查看Cookie,可以选择“工具>选项>隐私>显示Cookie”。Chrome的Cookie数据位于%LOCALAPPDATA%\Google\Chrome\User Data\Default\目录中名为Cookies的文件中,如C:\Users\jay\AppData\Local\Google\Chrome\User Data\Default\Cookies。

 

 

tjjingpan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.PHP CookieSession
天使也掉毛
02-26 753
CookieSession Cookie Cookie功能 创建cookie     setcookie("TMCookie" ,'www.baidu.com');     setcookie("TMCookie" ,'www.baidu.com' ,time()+60); ?> 读取Cookie     if(!isset($_C
php7.0如何使用cookie,如何使用PHP操作cookie?
weixin_29193259的博客
03-22 154
牧羊人nacyPHP setcookie()函数向客户端发送一个 HTTP cookiecookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookiecookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 coo...
PHP7语言基础——CookieSession
上善若水
03-21 1254
文章目录Cookie详解基本概念和设置Cookie的应用和存储机制删除CookieSession详解会话管理创建会话PHP中的session工作机制PHP中的Session存储机制注销和注销会话变量扩展——使用Redis存储Session HTTP协议是无状态协议,对于事物处理没有记忆能力。缺少状态意味着后续处理需要前面的信息,就必须重新传送数据,这样可能导致每次连接传送的数据量逐渐增大。为了弥补...
php7 setcookie无效_php COOKIE介绍和setcookie有时会在ie下失效问题
weixin_39608509的博客
12-24 288
建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的信息,在PHP中提供了两种方便的手段:sessioncookie功能.为了永久的保持用户信息,则cookie是最便捷的手段.在这里我将为大家详细的讲解cookie的功能及使用方法.一: 设置cookie使用cookie前必须设置cookie.函数原型:int setcookie(string name,string value,int ...
php7安装
Cookie_1030的专栏
07-16 318
下载版本随意我这里选择的是php-7.1.19直接去网站搜索下载即可编译:./configure \--prefix=/srv/php-7.1.19 \--with-config-file-path=/srv/php-7.1.19/etc \--with-config-file-scan-dir=/srv/php-7.1.19/etc/conf.d \--enable-fpm \--with-fp...
深入Memcache的Session数据的多服务器共享详解
12-19
【深入Memcache的Session数据的多服务器共享详解】 在现代Web开发中,session管理是确保用户会话状态的关键。传统的session存储方式通常是将session数据存储在服务器本地的文件系统或数据库中,但这种方式在分布式...
Apache实现Web Server负载均衡详解(不考虑Session版)
12-19
如果你需要保持会话状态,可以考虑使用Cookie或者第三方存储(如Redis)来实现Session共享。 此外,Apache的负载均衡还可以与其他服务器软件如Tomcat、Nginx等结合使用,以构建更复杂的分布式系统。Nginx通常因其高...
基于PHP CURL获取邮箱地址的详解
12-18
curl_setopt($ch, CURLOPT_COOKIESESSION, true); curl_setopt($ch, CURLOPT_COOKIEJAR, COOKIEJAR); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers_login); curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string...
JSP应用开发详解第三版 源代码 ch7
08-15
《JSP应用开发详解第三版》是一本深入探讨JavaServer Pages (JSP)技术的专业书籍,其中的"源代码 ch7"部分包含了第七章的全部示例代码。JSP是Java平台上的动态网页开发技术,它允许开发者在HTML或者XML文档中嵌入...
JSP应用开发详解第二版18-25章源码
11-28
【标题】"JSP应用开发详解第二版18-25章源码"涉及的知识点主要涵盖JSP(JavaServer Pages)技术的高级应用和开发实践。这些章节通常会包括以下核心内容: 1. **JSP语法与指令**:18-25章可能深入讲解JSP基本语法,...
Servlet之HTTP协议
qq_43164662的博客
12-01 1326
了解关于javaWeb的HTTP协议,更好的理解客户端和服务端的通信。
python搜索关键词自动提交
m0_52032201的博客
02-14 712
python搜索关键词自动提交 方法一: import requests keyword="python" header = { 'Accept': '*/*', 'Accept-Encoding': 'gzip, deflate, br', 'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6', 'Connection': 'keep-alive', 'Content-Type':
Python爬虫中常见的请求头中字段信息
qq_45532748的博客
01-23 760
此文是对Python爬虫中常见请求头信息介绍
HTTP协议抓包分析
cooling11的博客
02-27 5062
抓包样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
scrapy Accept-Language 语言代码缩写表大全
0x8g1T9E-
03-12 9239
语言代码缩写表大全 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Accept-Language Accept-Language: zh-cn,zh;q=0.5   意思:浏览器支持的语言分别是简体中文和中文,优先支持简体中文。   详解:   Accept-Langu...
IDEA之maven导航栏显示( view -> tool button 勾上)
Be_insighted的博客
09-23 2086
右侧咋不显示maven的导航栏呢? 需要小小的设置 view -> tool button 勾上
浏览器语言和Accept-Language的不同说法?
最新发布
MuLogin_Browser的博客
08-29 3725
浏览器语言,就是这个浏览器界面显示的语言,如果输入zh-CN,浏览器就显示为中文,输入en-US就是显示的美国英语。
JavaWeb学习笔记之HTTP协议
Ailing_kildd的博客
05-11 291
1.什么是协议? 协议实际上是某些人,或者某些组织提前制定好的一套规范,大家都按照这个规范来,这样可以做到沟通无障碍。 协议就是一套规范,就是一套标准。由其他人或其他组织来负责制定的。 我说的话你能听懂,你说的话,我也能听懂,这说明我们之间是有一套规范的,一套协议的,这套协议就是∶中国普通话协议。我们都遵守这套协议,我们之间就可以沟通无障碍。 2.什么是HTTP协议? HTTP协议:是W3C制定的一种超文本传输协议。(通信协议︰发送消息的模板提前被制定好。) W3C: 万维网联盟组织 负责制
HTTP服务器(一)
热门推荐
kkkkde的博客
02-01 1万+
基本疑问知识点荟萃
CX-Protocol协议宏操作指南:安全与实践详解
手册中还明确了OMRON产品术语的统一标准,如用大写字母表示产品型号,"Unit"通常代表产品名称,"Ch"表示字符,"PLC"指可编程控制器,"PC"指个人计算机,而"PMSU"则指协议宏支持单元,这是特定于C200HX/HG/HE通信板、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值