PHP之Cookie技术简介
作者:何cecilio | 来源:互联网 | 2013-06-25 08:46
这篇文章主要讲解了什么是Cookie,以及cookie的起源和根本属性,为学习Cookie提供技术背景,推荐PHP初学者一看。在学习PHP如何设置Cookie之前我们先来了解下Cookie技术。
这篇文章主要讲解了什么是COOKIE,以及COOKIE的起源和根本属性,为学习COOKIE提供技术背景,推荐PHP初学者一看。在学习PHP如何设置COOKIE之前我们先来了解下COOKIE技术。
(1)COOKIE技术简介
在WEB技术发展史上,COOKIE技术的出现是一个重大的变革。最先是Netscape在它的Netscape Navigator浏览器中引入了COOKIE技术,从那时起,World Wide Web 协会就开始支持COOKIE标准。以后又经过微软的大
力推广(因为微软的IIS Web服务器所采用的ASP技术很大程度的使用了COOKIE技术),即在微软的Internet Explorer浏览器中完全支持COOKIE技术。到现在,绝大多数的浏览器都支持COOKIE技术,或者至少兼容COOKIE
技术的使用。
1)什么是COOKIE?
按照Netscape官方文档中的定义,COOKIE是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。COOKIE 是由Web服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息(如身份
识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web站点都可以访问COOKIE信息。
通俗地讲,浏览器用一个或多个限定的文件来支持COOKIE。这些文件在使用Windows操作系统的机器上叫做COOKIE 文件,在Macintosh机器上叫做magic COOKIE 文件,这些文件被网站用来在上面存储COOKIE数据。
网站可以在这些COOKIE 文件中插入信息,这样对有些网络用户就有些副作用。有些用户认为这造成了对个人隐私的侵犯,更糟的是,有些人认为COOKIE是对个人空间的侵占,而且会对用户的计算机带来安全性的危害。
目前有些COOKIE 是临时的,另一些则是持续的。临时的COOKIE只在浏览器上保存一段规定的时间,一旦超过规定的时间该COOKIE就会被系统清除。例如在PHP中COOKIE被用来跟踪用户进程直到用户离开网站。持续
的COOKIE则保存在用户的COOKIE文件中,下一次用户返回时,仍然可以对它进行调用。
在COOKIE文件中保存COOKIE,一些用户会过分地认为这将带来很大的问题。主要是有些用户担心COOKIE会跟踪用户网上冲浪的习惯,譬如用户喜爱到那些类型的站点、爱从事些什么活动等。害怕这种个人信息一
旦落入一些别有用心的家伙手中,那么个人也就可能成为一大堆广告垃圾的对象,甚至遭到意外的损害。不过,这种担心压根儿不会发生,因为网站以外的用户是无法跨过网站来获得COOKIE信息的。所以想以这种目
的来应用COOKIE是不可能的。不过,由于一些用户错误的理解以及“以讹传讹”,一些浏览器开发商别无选择,只好作出相识的响应(例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽COOKIE 的选
项)。
对COOKIE技术期待了这么久的结果是,迫使许多浏览器开发商在它们的浏览器中提供了对COOKIE的灵活性控制功能。例如,目前的两大主流浏览器Netscape Navigator 和 Internet Explorer是这样处理COOKIE
的:Netscape Navigator4.0不但可以接受COOKIE进行警告,而且还可以屏蔽掉COOKIE;InternetExplorer3.0也可以屏蔽COOKIE,但在Internet Explorer4.0中就只能进行接受警告而没有提供屏蔽选项,不过在Internet
Explorer4.0之后的更新版本中又加入了屏蔽COOKIE的功能选项。
此外,很多最新的技术甚至已经可以在不能屏蔽COOKIE的浏览器上进行COOKIE的屏蔽了。例如,可以通过将COOKIE文件设置成不同的类型来限制COOKIE的使用。但是,非常不幸地是,要是你想完全屏蔽COOKIE的
话,肯定会因此拒绝许多的站点页面。因为当今已经有许多Web站点开发人员爱上了COOKIE技术的强大功能,例如Session对象的使用就离不开COOKIE的支持。
尽管今天仍有一些网络用户对于COOKIE的争论乐此不倦,但是对于绝大多数的网络用户来说还是倾向于接受COOKIE的。因此,我们尽可以放心地使用COOKIE技术来开发我们的WEB页面。
2)COOKIE是怎样工作的?
要了解COOKIE,必不可少地要知道它的工作原理。一般来说,COOKIE通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-COOKIE header来创建一个COOKIE ,然后,浏览器在它的请
求中通过COOKIE header包含这个已经创建的COOKIE,并且反它返回至服务器,从而完成浏览器的论证。
例如,我们创建了一个名字为login的COOKIE来包含访问者的信息,创建COOKIE时,服务器端的Header 如下面所示,这里假设访问者的注册名是“Michael Jordan”,同时还对所创建的COOKIE的属性如path、
domain、expires等进行了指定。
Set-COOKIE:login=Michael Jordan;path=/;domain=msn.com;
expires=Monday,01-Mar-99 00:00:01 GMT
上面这个Header会自动在浏览器端计算机的COOKIE文件中添加一条记录。浏览器将变量名为“login”的COOKIE赋值为“Michael Jordon”。注意,在实际传递过程中这个COOKIE的值是经过了URLEncode方法的
URL编码操作的。 这个含有COOKIE值的HTTP Header被保存到浏览器的COOKIE文件后,Header就通知浏览器将COOKIE通过请求以忽略路径的方式返回到服务器,完成浏览器的认证操作。
此外,我们使用了COOKIE的一些属性来限定该COOKIE的使用。例如Domain属性能够在浏览器端对COOKIE发送进行限定,具体到上面的例子,该COOKIE只能传达室到指定的服务器上,而决不会跑到其他的如www.phpq.net的Web站点上去。Expires属性则指定了该COOKIE保存的时间期限,例如上面的COOKIE在浏览器上只保存到1999年3月1日1秒。当然,如果浏览器上COOKIE 太多,超过了系统所允许的范围,浏览器将自动对
它进行删除。至于属性Path,用来指定COOKIE将被发送到服务器的哪一个目录路径下。
说明:浏览器创建了一个COOKIE后,对于每一个针对该网站的请求,都会在Header中带着这个COOKIE;不过,对于其他网站的请求COOKIE是绝对不会跟着发送的。而且浏览器会这样一直发送,直到COOKIE过期为止。COOKIE技术是一个非常有争议的技术,自经诞生它就成了广大网络用户和Web开发人员的一个争论焦点。有一些网络用户,甚至包括一些资深的Web专家也对它的产生和推广感到不满,这倒不是因为COOKIE技术的功能太弱或别的技术性能上的原因,而仅仅是因为他们觉得COOKIE 的使用,对网络用户的隐私构成了危害。因为COOKIE是由Web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息(如身份
识别号码、密码、用户在Web站点上购物的方式或用户访问该站点的次数)。 那么COOKIE 技术究竟怎样呢?是否真的给网络用户带来了个人隐私的危害呢?看了上面的资料您心中应该有个度量了吧。
推荐阅读
-
作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ...
[详细]
蜡笔小新 2024-12-25 12:32:36
-
本文将深入探讨PHP编程语言的基本概念,并解释PHP概念股的含义。通过详细解析,帮助读者理解PHP在Web开发和股票市场中的重要性。 ...
[详细]
蜡笔小新 2024-12-25 15:02:45
-
-
本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置,可以显著缩短SSH连接的时间。 ...
[详细]
蜡笔小新 2024-12-25 11:31:48
-
Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ...
[详细]
蜡笔小新 2024-12-25 02:13:25
-
本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ...
[详细]
蜡笔小新 2024-12-25 13:17:38
-
在众多不为人知的软件中,这些工具凭借其卓越的功能和高效的性能脱颖而出。本文将为您详细介绍其中八款精品软件,帮助您提高工作效率。 ...
[详细]
蜡笔小新 2024-12-24 20:31:50
-
本文探讨了高质量C/C++编程的最佳实践,并详细分析了常见的内存错误及其解决方案。通过深入理解内存管理和故障排除技巧,开发者可以编写更健壮的程序。 ...
[详细]
蜡笔小新 2024-12-24 20:13:38
-
TechStride 成立于2014年初,致力于互联网前沿技术、产品创意及创业内容的聚合、搜索、学习与展示。我们旨在为互联网从业者提供更高效的新技术搜索、学习、分享和产品推广平台。 ...
[详细]
蜡笔小新 2024-12-24 20:04:54
-
本文详细介绍了电子配线架智能布线系统的核心优势,包括实时监测网络连接、提高操作准确性、图形化显示连接架构、自动识别网络拓扑、增强安全性等功能。该系统不仅提升了网络管理的效率和准确性,还为资产管理、报告生成以及与其他智能系统的集成提供了强大的支持。 ...
[详细]
蜡笔小新 2024-12-24 19:54:31
-
本文详细介绍了如何准备和安装 Eclipse 开发环境及其相关插件,包括 JDK、Tomcat、Struts 等组件的安装步骤及配置方法。 ...
[详细]
蜡笔小新 2024-12-24 19:47:22
-
探讨架构师在项目中应如何平衡对产品的关注和对团队成员的关注,以实现最佳的开发成果。 ...
[详细]
蜡笔小新 2024-12-24 19:41:40
-
本文将带领读者深入了解Android系统源码在手机中的实际表现,通过详细的步骤和专业的解释,帮助你更好地理解Android系统的底层运作机制。 ...
[详细]
蜡笔小新 2024-12-24 19:36:38
-
本文介绍如何在Qt框架下将QSpinBox和QSlider组件进行联动,使用户在拖动滑块或修改文本框中的数值时,两个组件能同步更新,从而提供更加直观和便捷的用户体验。 ...
[详细]
蜡笔小新 2024-12-24 19:33:45
-
本文探讨了在Windows Server 2008环境下配置Tomcat使用80端口时遇到的问题,包括端口被占用、多项目访问失败等,并提供详细的解决方法和配置建议。 ...
[详细]
蜡笔小新 2024-12-24 19:21:28
-
本文深入探讨了 Redis 的两种持久化方式——RDB 快照和 AOF 日志。详细介绍了它们的工作原理、配置方法以及各自的优缺点,帮助读者根据具体需求选择合适的持久化方案。 ...
[详细]
蜡笔小新 2024-12-24 18:03:44
-