php cookie刷新才有效,为什么设置了cookie必须刷新页面才有效？

1、Cookie工作原理？

当客户访问某个基于PHP技术的网站时，在PHP中可以使用setcookie函数生成一个cookie，系统经处理把这个cookie发送到客户端并保存在C:\Documents and Settings\用户名\Cookies目录下。cookie是 HTTP标头的一部分, 因此setcookie函数必须在任何内容送到浏览器之前调用。这种限制与header()函数一样(如需了解head()函数，请自行查阅)。当客户再次访问该网站时，浏览器会自动把C:\Documents and Settings\用户名\Cookies目录下与该站点对应的cookie发送到服务器，服务器则把从客户端传来的cookie将自动地转化成一个 PHP变量。在PHP5中，客户端发来的cookie将被转换成全局变量。你可以通过$_COOKIE[‘xxx’]读取。

尽管今天仍有一些网络用户对于Cookie的争论乐此不倦，但是对于绝大多数的网络用户来说还是倾向于接受Cookie的。因此，我们尽可以放心地使用Cookie技术来开发我们的WEB页面。

2、Cookie常见函数

● SetCookie 函数创建了一个Cookie，并且把它附加在HTTP头的后面。必须注意的一点是：Cookie是HTTP协议头的一部分，用于浏览器和服务器之间传递信息，所以必须在任何属于HTML文件本身的内容输出之前调用SetCookie函数，调用该函数前即使有空格、空白行都不行。如果setCookie()认了第二，就没有哪个元素敢认第一。使用setcookie()函数的前提是客户浏览器支持cookie，如果客户将之禁用的话，setcookie()也就英雄无用武之地了。

int SetCookie(string name, string value, int expire, string path, string domain, int secure,bool httponly);

参数说明：

name;设置cookie变量的名称。

value;设置cookie的值。

expire;设置cookie过期时间。如果要把cookie保存为浏览器进程，即浏览器关闭后就失效。那么可以直接把expiretime设为0。 Eg:setcookie(“name”,”value”,0)。该参数不设置的话，关闭浏览器也能结束一个cookie。

path:表示web服务器上的目录,默认为被调用页面所在目录. 这里还有一点要说明的，比如你的站点有几个不同的目录(比如一个购物目录，一个论坛目录)，那么如果只用不带路径的Cookie的话，在一个目录下的页面里设的Cookie在另一个目录的页面里是看不到的，也就是说，Cookie是面向路径的。实际上，即使没有指定路径，WEB服务器会自动传递当前的路径给浏览器的，指定路径会强制服务器使用设置的路径。解决这个问题的办法是在调用 SetCookie时加上路径和域名，域名的格式可以是“http://www.phpuser.com/”，也可是“.phpuser.com”。 SetCookie函数里表示value的部分，在传递时会自动被encode，也就是说，如果value的值是“test value”在传递时就变成了“test%20value”，跟URL的方法一样。当然，对于程序来说这是透明的，因为在PHP接收Cookie的值时会自动将其decode。

domain:cookie可以使用的域名,默认为被调用页面的域名。这个域名必须包含两个”.”,所以如果你指定你的顶级域名,你必须用 “.mydomain.com” 。设定域名后，必须采用该域名访问网站cookie才有效。如果你使用多个域名访问该页，那么这个地方可以为空或者访问这个cookie的域名都是一个域下面的。

secure:如果设为”1″，表示cookie只能被用户的浏览器认为是安全的服务器所记住。

除了name之外所有的参数都是可选的。value,path,domain三个参数可以用空字符串””代换，表示没有设置；expire 和 secure两个参数是数值型的，可以用0表示。expire参数是一个标准的Unix时间标记，可以用time()或mktime()函数取得，以秒为单位。secure参数表示这个Cookie是否通过加密的HTTPS协议在网络上传输。

httponly:如果设为1，则表示cookie只能被http协议所使用，任何脚本语言，比如javascrīpt是不能获取PHP所创建的 cookie的，这就有效削弱了来自XSS的攻击。(注意了：这是PHP5才有的选项，咱也没有用过。看了官方手册尝试着翻译的，如有疑问，请参考官方手册。)

当前设置的Cookie不是立即生效的，而是要等到下一个页面或刷新后才能看到.这是由于在设置的这个页面里Cookie由服务器传递给客户浏览器，在下一个页面或刷新后浏览器才能把Cookie从客户的机器里取出传回服务器的原因。

小道消息

Cookie应用案例：

●创建一个cookie:

SetCookie()

●创建cookie数组：

其一：

SetCookie(“CookieArray[]”, “Value 1”);

SetCookie(“CookieArray[]”, “Value 2”);

其二：

SetCookie(“CookieArray[0]”, “Value 1”);

SetCookie(“CookieArray[1]”, “Value 2”);

● 接收和处理Cookie

PHP对Cookie的接收和处理的支持非常好，是完全自动的，跟GET,POST变量的原则一样，特别简单。

比如设置一个名为MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个可直接使用的全局变量，名为$_COOKIE[‘MyCookie’]，这个变量的值就是Cookie的值。数组同样适用。

分别举例如下：(假设这些都在以前的页面里设置过了，并且仍然有效)

echo $_COOKIE[‘MyCookie’];

取出cookie数组的例子：

$value) {

echo “$name : $value

\n”;

}

}

?>

就这么简单。

● 删除Cookie

要删除一个已经存在的Cookie，有两个办法：

1、调用只带有name参数的SetCookie，那么名为这个name的Cookie将被从关系户机上删掉；

setcookie(“MyCookie”); //删除MyCookie。

2、设置Cookie的失效时间为time()或time()-1//time()减多少没有关系啦，只要是过期时间就行//，那么这个Cookie在这个页面的浏览完之后就被删除了(其实是失效了)。例如：

setcookie(“MyCookie”,”Value”,time()-1); //删除MyCookie。

要注意的是，当一个Cookie被删除时，它的值在当前页在仍然有效的。

如果要把cookie保存为浏览器进程，即浏览器关闭后就失效。那么可以直接把expiretime设为0。例如:setcookie(“name”,”value”,0)。该参数不设置的话，关闭浏览器也能结束一个cookie。

Cookie注意事项

1、SetCookie()之前不能有任何html输出，它认了第二，没有哪个元素敢认第一，就是空格，空白行都不行。

2、SetCookie()后，你在当前页调用echo $_COOKIE[“name”]不会有输出。必须刷新或到下一个页面才可以看到Cookie值。原因很简单。SetCookie()执行之后，往客户端发送一个cookie，你不刷新或浏览下一个页面，客户端怎么把cookie给你送回去呀？浏览器创建了一个Cookie后，对于每一个针对该网站的请求，都会在Header中带着这个Cookie；不过，对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送，直到 Cookie过期为止。

3、使用Cookie的限制。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。 (这是书上看到的说法，应该是一个web站点能创建的Cookie不能超过30个吧，要不然，我机子里的cookie少说也上百了，请达人指教！)

4、Cookie是保存在客户端的，用户禁用了Cookie，你的Cookie自然也就没作用啦！现在的浏览器，每当咱发送一个Cookie给客户端，他就像看门狗一样给拦截住了，并询问用户是否允许Cookie进门。天，用户又不是专家，有几个人知道啥叫Cookie呀？搞不好都当病毒拒之门外了。

最后编辑：2013-11-12作者：sunny5156

喜欢技术....