配置文件所在目录,vendor\yiisoft\yii2\web
1.Yii使用 yii\web\Cookie 对象来代表每个 cookie, yii\web\Request 和 yii\web\Response 通过名为 ‘cookies’ 的属性维护一个 cookie 集合,前者的 cookie 集合代表请求提交的 cookies, 后者的 cookie 集合表示发送给用户的 cookies。控制器是直接处理请求和响应的部分。 因此, 应当在控制器中读取和发送 cookie 。
2.读取 Cookies
//当前请求的cookie信息可通过如下代码获取
// 从 "request" 组件中获取 cookie 集合(yii\web\CookieCollection)
$cookies = Yii::$app->request->cookies;
// 获取名为 "language" cookie 的值,如果不存在,返回默认值 "en"
$language = $cookies->getValue('language', 'en');
// 另一种方式获取名为 "language" cookie 的值
if (($cookie = $cookies->get('language')) !== null) {
$language = $cookie->value;
}
// 可将 $cookies 当作数组使用
if (isset($cookies['language'])) {
$language = $cookies['language']->value;
}
// 判断是否存在名为"language" 的 cookie
if ($cookies->has('language')) ...
if (isset($cookies['language'])) ...
3.发送 Cookies
控制器中
//可使用如下代码发送 cookie 到终端用户
// 从 "response" 组件中获取 cookie 集合(yii\web\CookieCollection)
$cookies = Yii::$app->response->cookies;
// 在要发送的响应中添加一个新的 cookie
$cookies->add(new \yii\web\Cookie([
'name' => 'language',
'value' => 'zh-CN',
'expire' => time()+7*24*3600
]));
// 删除一个 cookie
$cookies->remove('language');
// 等同于以下删除代码
unset($cookies['language']);
//除了上述例子定义的 name 和 value 属性 yii\web\Cookie 类也定义了其他属性来实现cookie的各种信息,如 domain,expire 可配置这些属性到 cookie 中并添加到响应的 cookie 集合中。为安全起见 yii\web\Cookie::$httpOnly 被设置为 true, 这可减少客户端脚本访问受保护 cookie(如果浏览器支持)的风险
4.区别
Yii::$app->request->cookies 和 Yii::$app->response->cookies在yii里面是分开的,前者是客户端(浏览器cookie),后者是服务器端。
Yii::$app->request->cookies主要负责读取
Yii::$app->response->cookies主要负责创建
Cookie验证
当通过 request 和 response 组件读取和发送 cookie 时, 你会喜欢扩展的 cookie 验证的保障安全功能,它能 使 cookie 不被客户端修改。该功能通过给每个cookie签发一个哈希字符串来告知服务端 cookie 是否在客户端被修改, 如果被修改,通过 request 组件的 cookie collection cookie 集合访问不到该 cookie。Cookie验证只保护 cookie 值被修改,如果一个 cookie 验证失败, 仍然可以通过 KaTeX parse error: Undefined control sequence: \web at position 75: …验证默认启用,可以设置 yii\̲w̲e̲b̲\Request::enableCookieValidation 属性为 false 来禁用它, 尽管如此,我们强烈建议启用它。
5.控制器中
public function actionIndex() {
// $cookies = Yii::$app->request->cookies;
// var_dump($cookies);
//
$cookies = Yii::$app->response->cookies;
$cookies->add(new \yii\web\Cookie([
'name' => 'language',
'value' => 'zh-CN',
'expire' => time()+7*24*3600
]));
}