会话技术：Cookie

会话技术要实现的功能是：在同一个浏览器与服务器的多次请求间，将数据持久化存储的技术。会话技术包括两种：1.cookie 2.session
典型例子:在使用同一个浏览器进行登录某个网站时，往往第二次再进入网站主页时，无需登录就自动跳转到了登录后的页面。

基本原理

cookie允许服务器端脚本在浏览器端存储数据。且通常在浏览器端存在，它允许服务器向浏览器发送指令，用来管理存储在浏览器端的cookie数据。浏览器如果存储了某台服务器所设置的cookie数据，浏览器再向服务器请求时，会携带存储的cookie数据到服务器端。

cookie基本原理

Cookie基本操作

增删改

Setcookie(KEY, VALUE)

cookie数据在php中以键值对存在，KEY代表键，VALUE代表值。设置时当KEY已经存在时更新，不存在添加。VALUE置空或者不填写时为删除。

//增，改setCokkie('class_name','PHP');//删除setCookie('class_name','');
setCookie('class_name');

查询

获取浏览器在请求时携带的COOKIE数据，使用超全局数组变量，$_COOKIE 完成对cookie数据获取。PHP核心，在初始化阶段，会将所有请求的cookie数据，整理到$_COOKIE变量中，供PHP脚本所使用！

$_COOKIE['class_name'];

其中 每个$_COOKIE中的元素，对应一个cookie变量，元素的键就是cookie的KEY，元素的值，就是cookie的Value。

有效期

一般默认情况下设置的Cookie为临时Cookie，在会话周期结束后自动删除（浏览器关闭），但我们可以通过PHP来设置浏览器中存储Cookie的有效期

setCookie('expire_cookie','expire',time()+60);

SetCookie()的第三个参数可以对有效期进行设置，有效期用时间戳表示。

注意：

1. cookie是否失效由浏览器判定。

2. 将第三个参数设置为0表示该cookie为临时cookie。

3. 删除cookie的标准做法是将第三个参数设置为time()-1,即过去的时间，例如setCookie(‘KEY’,‘’, time()-1)，setCookie(‘KEY’,‘’）也可以删除但不推荐。

有效路径

一般默认情况下Cookie只在当前路径和当前路径后的分支路径有效。我们可以通过设置setCookie的第四个参数进行设置。

setCookie('path_anywhere','whereami',0,'/');

通常将第四个参数设置为/，表示站点根目录有效，即整站有效。

注意：

1. 这里代表的路径是指URL请求的路径，而不是本地所存储的文件路径。

2. 不同路径下，KEY值相同的Cookie可以同时存储于浏览器端

   
   

   

   同名Cookie共同存在

3. 当有相同KEY的Cookie时，会先查找当前目录内有效的cookie,再向上查找，将所有有效的Cookie都带到浏览器，浏览器在形成$_COOKIE时，会出现重写写过，把先出现的保存。

4. 有效路径的判断也在浏览器端完成。服务器设置有效路径并响应浏览器时会将路径传送给浏览器。

有效域名

默认情况下，Cookie仅仅在当前域名下有效，可以通过设置setCookie()中的第五个参数，来扩展到某个一级域名下的所有子域有效。
www.k1y1.com为一级域名，shop.k1y1.com为二级域名。

setCookie('domain_name','in_test_kang',0,'/','kang.com');

安全传输

所谓安全传输是指在https ://下，向服务器进行数据请求。默认情况下，不论浏览器发出的是http还是https都会将有效的cookie携带到服务器，将setCookie()的第六个参数这只为true,表示仅在https请求下携带cookie数据给服务器。

安全传输时的cookie信息

setCookie('not_secure','php',0,'','',false);//不开启仅安全连接传输setCookie('do_secure','php',0,'','',false);//开启仅安全连接传输

HTTPONLY

默认情况下，浏览器存储的cookie是可以被其他脚本所处理的。通过设置第7个参数，可以禁止其他脚本处理PHP设置的cookie信息。

setCookie('do_httponly','php',0,'','',false,true);//开启HTTPONLYsetCookie('not_httponly','php',0,'','',false,false);//关闭HTTPONLY

关于Cookie的介绍就到这里，这只是为继续介绍Session技术做一个小铺垫。随后为继续介绍PHP中Session的一些操作。

作者：kangyiii
链接：https://www.jianshu.com/p/12964e225609