cookie是保存在浏览器端的一些数据,是http协议的一部分,一般用于保存用户的登录信息,当浏览器发送http请求时,会将Cookie封装在http协议的头信息中,和其他数据一块儿发送至服务器端,服务器端拿到Cookie数据后,就可以对用户身份进行校验。
PHP设置Cookiesetcookie函数用于设置一个Cookie,语法如下:
setcookie(
string $name,
string $value = "",
int $expires = 0,
string $path = "",
string $domain = "",
bool $secure = false,
bool $httponly = false
): bool
具体参数解释:
- name:要设置的Cookie的名称
- value:name对应的值,与name形成key和value组合
- expires:过期时间,默认值0,即代表当前会话期,也就是关闭浏览器即失效,如果想要长久保存,可以设置成当前时间戳加需要保存的秒数,删除Cookie时,可以直接将过期时间设置成大于0且小于当前时间的时间戳即可。
- path:设置Cookie的有效路径,默认为根目录,即整站有效,如果设置成/test/,此Cookie仅在/test/目录及子目录生效。
- domain:可以访问该Cookie的域名,只能是当前站的域名或子域名,如你的站点域名是www.a.com,path设置为“.a.com”,则所有以“a.com”结尾的域名都可以访问该Cookie,注意第一个字符必须为“.”。
- secure:设置这个 Cookie 是否仅仅通过安全的https连接传给客户端, 设置成 true 时,只有https连接时才会设置Cookie。如果当前请求是非https请求,设置该值为true会导致Cookie设置失败。
- httponly:设置成 true,Cookie仅可通过http协议访问。 这意思就是 Cookie 无法通过类似 JavaScript 这样的脚本语言访问,这样可以防止 XSS 攻击防止用户信息泄露。
示例:
//设置一个名为account,值为zhangsan的Cookie,有效期为关闭浏览器失效
setcookie("account", "zhangsan");
//设置一个名为account,值为zhangsan的Cookie,有效期为一个小时
setcookie("account", "zhangsan", time() 3600)
PHP获取Cookie
直接用超全局变量$_COOKIE获取,$_COOKIE保存了所有有效期内的Cookie,实际上就是一个关联数组,可以用foreach遍历所有Cookie,也可以用数组下标方式访问:
//访问Cookie中account的值
echo $_COOKIE['account'];
//显示所有Cookie
print_r($_COOKIE);
注意事项
由于Cookie是在浏览器端保存的,用setcookie设置完Cookie后立即用$_COOKIE访问时,值并不存在,原因是setcookie是在PHP脚本向浏览器响应数据时,将Cookie带给浏览器,浏览器保存成功后,下一次http请求时才会将新设置的Cookie值带给服务端,因此,Cookie刚设完最好不要直接访问。
查看网站Cookie以Chrome为例,随便打开一个网站,在页面任意位置点击鼠标右键,从菜单中选择“检查”,调出调试工具,在调试工具中选择“Application”项,然后再从左侧Storage区域展开Cookies项,点击当前访问的域名,即可在工作区看到当前站所有的Cookie了。