《PHP學習：詳解HTTP Cookie狀態管理機制》要點：
本文介紹了PHP學習：詳解HTTP Cookie狀態管理機制，希望對您有用。如果有疑問，可以聯系我們。

PHP學習HTTP cookies,通常又稱作"cookies",已經存在了很長時間,但是仍舊沒有被予以充分的理解.首要的問題是存在了諸多誤區,認為cookies是后門程序或病毒,或壓根不知道它是如何工作的.第二個問題是對于cookies缺少一個一致性的接口.盡管存在著這些問題,cookies仍舊在web開發中起著如此重要的作用,以至于如果cookie在沒有可替代品出現的情況下消失,我們許多喜歡的Web應用將變得毫無用處.

PHP學習一、cookie 起源

PHP學習cookie 最早是網景公司的雇員 Lou Montulli 在1993年3月發明,后被 W3C 采納,目前 cookie 已經成為標準,所有的主流瀏覽器如 IE、Chrome、Firefox、Opera 等都支持.

PHP學習cookie 的誕生是由于 HTTP 協議的天生缺陷,HTTP 是一種無狀態的協議,簡單的 Request 和 Response 一旦哀求/響應結束,客戶端與服務器端的連接就會關閉,再次交換數據需要建立新的連接.這就意味著服務器無法從連接上跟蹤會話,即服務器并不清楚是哪個客戶端.

PHP學習一些典型應用如 登陸/購物車 就無法實現了.比如,用戶 A 在購物商城購買的商品都應該放在 A 的購物車內,不論是用戶 A 什么時間購買的,這都是屬于同一個會話的,不能放入用戶 B 或用戶 C 的購物車內,這不屬于同一個會話.

PHP學習基本的原理如圖

PHP學習

PHP學習二、cookie 操作

PHP學習對 cookie 的操作包含如下

PHP學習1.名稱(Name)
2.值(Value)
3.域(Domain)
4.路徑(Path)
5.失效日期(Expires)
6.平安標志(Secure)
7.HttpOnly (僅服務器端)

PHP學習注意,cookie 多數時候由服務器端創建,JS 也可以創建 cookie,但 HttpOnly 類型的 JS 無法創建.

PHP學習瀏覽器提供的 cookie API (document.cookie)實在過于簡陋,可以稍封裝下,如以下采用setter/getter方式 cookie 函數就方便了許多

PHP學習
/*
* JS 寫cookie和讀cookie操作
*
* **取cookie**
* cookie(name)
*
* **寫cookie**
* cookie(name, value)
* cookie(name, value, option)
*/
var cookie = function(name, value, option) {
var doc = document
if (value != undefined) { // set 
option = option || {}
if (value === null) {
value = ''
option.expires = -1
}
var expires = ''
if (option.expires && (typeof option.expires == 'number' || option.expires.toUTCString)) {
var date = new Date
if (typeof option.expires == 'number') {
date.setTime(date.getTime() + (option.expires * 24 * 60 * 60 * 1000))
} else {
date = option.expires
}
// for IE
expires = '; expires=' + date.toUTCString()
}
var path = option.path ? '; path=' + option.path : ''
var domain = option.domain ? '; domain=' + option.domain : ''
var secure = option.secure ? '; secure' : ''
doc.cookie = [name, '=', encodeURIComponent(value), expires, path, domain, secure].join('')
} else { // get 
var cookieValue = null
if (doc.cookie && doc.cookie != '') {
var cookies = doc.cookie.split(';')
for (var i = 0; i < cookies.length; i++) {
var cookie = $.trim(cookies[i]).split('=')
if ( cookie[0] == name && cookie.length > 1 ) {
try {
cookieValue = decodeURIComponent(cookie[1])
} catch(e) {
cookieValue = cookie[1]
}
break
}
}
}
return cookieValue
}
}; 

PHP學習當然,還有更方便的 https://github.com/florian/cookie.js,提供了更多便捷函數.

PHP學習三、cookie 類型

PHP學習1.普通 cookie,服務器端和 JS 都可以創建,JS 可以訪問
2.HttpOnly cookie,只能由服務端創建,JS 是無法讀取的,主要基于平安考慮
3.平安的 cookie (僅https),服務器端和 JS 都可以創建,JS 僅HTTPS下訪問

PHP學習比如,在新浪云上測試頁面：http://snandy.sinaapp.com/php/cookie.php,我種了 3 個 cookie,分別是 c1, c2, c3

PHP學習
$d1 = mktime(1,1,1,1,1,2018);
// 普通cookie
setcookie("c1", "Jack", $d1); 
// 平安的cookie,僅https,第6個參數
setcookie("c2", "John", $d1, NULL, NULL, TRUE); 
// HttpOnly cookie 第7個參數
setcookie("c3", "Resig", $d1, NULL, NULL, NULL, TRUE); 

PHP學習用 Firefox 訪問

PHP學習

PHP學習我種的三個都有,saeut是新浪云種的.

PHP學習在 firebug 控制臺輸入 document.cookie

PHP學習

PHP學習可以看到,c2,c3 都是訪問不到的.c2 是 平安的cookie,需要在https協議下訪問,c3 則是 httpOnly 的,JS無法訪問,這個需要注意.

PHP學習把拜訪協議改成 https： https://snandy.sinaapp.com/php/cookie.php,firebug 切換到控制臺再輸入 document.cookie,可以看到 c2 就可以拜訪了

PHP學習

PHP學習四、cookie 的坑

PHP學習

PHP學習1. Cookie 太大或數量過多時頁面拜訪報錯,比如會出現如下提示

PHP學習因此站點的 cookie 需要管理,不能隨意種 cookie.另外盡量指定path,將cookie限定在指定范圍內.

PHP學習網站 browsercookielimits.squawky.net ,記錄了各瀏覽器 cookie 大小

PHP學習

PHP學習2. 保留中文時需要Unicode編碼(encodeURIComponent),否則存的是亂碼

維易PHP培訓學院每天發布《PHP學習：詳解HTTP Cookie狀態管理機制》等實戰技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/7732.html