HTTP状态管理机制之Cookie，状态机制cookie

php教程|php手册 HTTP状态管理机制之COOKIE，状态机制COOKIE

A、COOKIE 起源

COOKIE 最早是网景公司的雇员 Lou Montulli 在1993年3月发明，后被 W3C 采纳，目前 COOKIE 已经成为标准，所有的主流浏览器如 IE、Chrome、Firefox、Opera 等都支持。

COOKIE 的诞生是由于 HTTP 协议的天生缺陷，HTTP 是一种无状态的协议，简单的 Request 和 Response 一旦请求/响应结束，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话，即服务器并不清楚是哪个客户端。一些典型应用如 登陆/购物车 就无法实现了。比如，用户 A 在购物商城购买的商品都应该放在 A 的购物车内，不论是用户 A 什么时间购买的，这都是属于同一个会话的，不能放入用户 B 或用户 C 的购物车内，这不属于同一个会话。

基本的原理如图

B、COOKIE 操作

对 COOKIE 的操作包括如下

注意，COOKIE 多数时候由服务器端创建，JS 也可以创建 COOKIE，但 HttpOnly 类型的 JS 无法创建。

浏览器提供的 COOKIE API （document.COOKIE）实在过于简陋，可以稍封装下，如以下采用setter/getter方式 COOKIE 函数就方便了许多

/* * JS 写COOKIE和读COOKIE操作 * * **取COOKIE** * COOKIE(name) * * **写COOKIE** * COOKIE(name, value) * COOKIE(name, value, option) */var COOKIE = function(name, value, option) { var doc = document if (value != undefined) { // set option = option || {} if (value === null) { value = '' option.expires = -1 } var expires = '' if (option.expires && (typeof option.expires == 'number' || option.expires.toUTCString)) { var date = new Date if (typeof option.expires == 'number') { date.setTime(date.getTime() + (option.expires * 24 * 60 * 60 * 1000)) } else { date = option.expires } // for IE expires = '; expires=' + date.toUTCString() } var path = option.path ? '; path=' + option.path : '' var domain = option.domain ? '; domain=' + option.domain : '' var secure = option.secure ? '; secure' : '' doc.COOKIE = [name, '=', encodeURIComponent(value), expires, path, domain, secure].join('') } else { // get var COOKIEValue = null if (doc.COOKIE && doc.COOKIE != '') { var COOKIEs = doc.COOKIE.split(';') for (var i = 0; i 1 ) { try { COOKIEValue = decodeURIComponent(COOKIE[1]) } catch(e) { COOKIEValue = COOKIE[1] } break } } } return COOKIEValue }};

当然，还有更方便的 https://github.com/florian/COOKIE.js，提供了更多便捷函数。

C、COOKIE 类型

比如，在新浪云上测试页面：http://snandy.sinaapp.com/php/COOKIE.php，我种了 3 个 COOKIE，分别是 c1, c2, c3

$d1 = mktime(1,1,1,1,1,2018);// 普通COOKIEsetCOOKIE("c1", "Jack", $d1); // 安全的COOKIE，仅https，第6个参数setCOOKIE("c2", "John", $d1, NULL, NULL, TRUE); // HttpOnly COOKIE 第7个参数setCOOKIE("c3", "Resig", $d1, NULL, NULL, NULL, TRUE);

用 Firefox 访问

我种的三个都有，saeut是新浪云种的。

在 firebug 控制台输入 document.COOKIE

可以看到，c2，c3 都是访问不到的。c2 是 安全的COOKIE，需要在https协议下访问，c3 则是 httpOnly 的，JS无法访问，这个需要注意。

把访问协议改成 https： https://snandy.sinaapp.com/php/COOKIE.php，firebug 切换到控制台再输入 document.COOKIE，可以看到 c2 就可以访问了

D、COOKIE 的坑

1. COOKIE 太大或数量过多时页面访问报错，比如会出现如下提示

因此站点的 COOKIE 需要管理，不能随意种 COOKIE。另外尽量指定path，将COOKIE限定在指定范围内。

网站 browserCOOKIElimits.squawky.net ，记录了各浏览器 COOKIE 大小

2. 保存中文时需要Unicode编码(encodeURIComponent)，否则存的是乱码