防守打法
1、设置Cookie,【基于内存的Cookie】
setcookie('Username','tinywan');
setcookie('Age','24');
2、查看Cookie存储位置:
3、读取一个Cookie,(Cookie数据保存在$_COOKIE这个预定义变量中)
print_r($_COOKIE);
打印结果
4、关闭浏览器,重新读取,刚才设置的Cookie已经消失,原因:该Cookie是基于内存的
二、过期时间
1、设置一个过期时间
setcookie('Apple',7878,time()+30);
setcookie('Apple123',7878-60,time()+60);
setcookie('Apple888',7878-3600,time()+3600);
2、Https
setcookie('Http-Cookie001','Http',time()+3600,'/','',false); // 只在http设置
setcookie('Https-Cookie002','Https-Values',time()+3600,'/','',true); //只有在https协议下才会设置
三、更新和删除Cookie
四、header设置Cookie
header('Set-Cookie: age=26');
存储的Cookie
响应头部
2、一个格林过期时间
header('Set-Cookie: set-age-expire=26;expires='.gmdate('D, d M Y H:i:s \G\M\T',time()+3600));
header('Set-Cookie: set-name-https=Tinywan;secure;expires='.gmdate('D, d M Y H:i:s \G\M\T',time()+3600).'; domain=.tinywan.com');
3、数组方式设置
setcookie('UserTable[Name]','Tinywan',time()+3600);
setcookie('UserTable[Age]','24',time()+3600);
setcookie('UserTable[Email]','[email protected]',time()+3600);
五、通过JS设置和读取Cookie
1、直接打印
2、代码获取
/**
* Created by tinywan on 2017/11/16.
*/
var Cookie = {
set: function (key, val, expiresDays) {
// 判断是否设置expiresDays
if (expiresDays) {
var date = new Date();
date.setTime(date.getTime() + expiresDays * 24 * 3600 * 1000); // 格式化时间
var expiresStr = 'expires=' + date.toGMTString() + ';';
} else {
var expiresStr = "";
}
//escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。注释:ECMAScript v3 反对使用该方法,应用使用 decodeURI() 和 decodeURIComponent() 替代它。
document.cookie = key + '=' + encodeURI(val) + ';' + expiresStr;
},
get: function (key) {
// "Apple888=4278; autoLogin=1; auth=1; auth-root=1; age=26; set-age=26; set-age-expire=26; set-age-expire=26; set-name-https=Tinywan; UserTable[Name]=Tinywan; UserTable[Age]=24;"
// decodeURI() 函数可对 encodeURI() 函数编码过的 URI 进行解码。
var cookieStr = document.cookie.replace(/[]/g, ''); //空格全局替换为空
// 把字符串拆分为一个数组
var cookieArr = cookieStr.split(';');
var res;
for (i = 0, len = cookieArr.length; i < len; i++) {
console.log(cookieArr[i]); // age=26
var arr = cookieArr[i].split('=');
if (arr[0] == key) {
res = arr[1];
break;
}
}
return decodeURI(res);
}
};
测试
四、Session 回话控制
1、回话图
(1)第一次请求(准备回话的时候),PHP首先会检查请求头中是否包含session_id,如果没有,则服务器会在自己的内存里创建一个变量$seeesion_id.
(2)服务器会把这个$session_id变量发送到浏览器保存,浏览器一般会把这个id保存在Cookie中
(3)以后的用同一个浏览器再次访问服务器的时候,都会在浏览器HTTP请求头中就会携带Cookie存储的变量$session_tinywan
(4)服务端的$session_id变量可以存放任意序列化后的数据。
(5)每次浏览器访问服务器,都可以凭借自己的session_id到服务器的这个变量中获取自己的session变量中存储的信息了
(6)如果想销毁回话,可以删除回话中的数据,销毁回话文件。
2、第一次访问
DEMO001
// 可以通过调用函数 session_start() 来手动开始一个会话
session_start();
// 设置session数据
$_SESSION['name'] = 'Tinywan';
$_SESSION['age'] = 24;
$_SESSION['Github'] = 'github.com/Tinywan';
echo "Session 的名字:",session_name(),"<br/>";
echo "Session id:",session_id(),"<br/>";
// 获取session中的数据
var_dump($_SESSION);
return 1;
请求头中会携带一个cookie
2、设置一个过期时间
session_start();
$_SESSION['cookie_name'] = 'Cookie';
$_SESSION['cookie_time'] = "1小时";
//保存一个数组
$data =[
'id'=>1002,
'age'=>24,
'name'=>"Tinywan"
];
$_SESSION['user1002'] = $data;
// 设置Session 保存周期
setcookie(session_name(),session_id(),time()+3600);
print_r($_SESSION);
Array
(
[name] => Tinywan
[age] => 24
[Github] => github.com/Tinywan
[cookie_name] => Cookie
[cookie_time] => 1小时
[user1002] => Array
(
[id] => 1002
[age] => 24
[name] => Tinywan
) )
3、传递session_id