由PHP $_COOKIE引起的一个疑惑到解惑

最新推荐文章于 2022-03-19 20:46:36 发布
原创 最新推荐文章于 2022-03-19 20:46:36 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个简单的PHP程序探讨了Cookie的工作原理。详细解释了$_COOKIE变量如何从HTTP请求头中获取值,以及setcookie()函数如何在服务器响应中设置Cookie。
 最近因为七七八八的原因想深入了解下cookie这东西,于是写了个简单的php程序想帮助理解,可写完了之后,发现了个问题,更加的困惑了,问题及code 如下:
code:
<?php
date_default_timezone_set("PRC");
if(!isset($_POST['email']))
{
?>
<html>
<title>
this is a cookie test page
</title>
<body>
<form method="post">
please type your email:<input type="text" name="email" value="<?php echo $_COOKIE['email']; ?>">
                       <input type="submit" name="submit" value='go ahead' >

</form>
</body>
</html>
<?php
}else
 {
if(!empty($_POST['email'])){
    setcookie("email",$_POST['email'],mktime()+86400,"/");
setcookie("lastsave",time(),mktime()+86400,"/");
var_dump($_COOKIE['email']);
}else{
echo 'email is empty,please type the email address in the textarea';
}
 }
?>
问题:
当第一次访问这个php的时候,即使我在name="email"的这个"text"里面输入了内容,例如123,点击 name="submit" value='go ahead' 的时候,发var_dump($_COOKIE['email'])打印出来的是NUll,另外,我再次输入将123改为456之后,点击 name="submit" value='go ahead' 的时候,发var_dump($_COOKIE['email'])打印出来的又是123,预期难道不该是456吗?难道是php $_COOKIE的bug 还是我自己用错了?


debug过程:
借助工具fiddler
第一次访问该php文件的时候,抓包的结果(Request)
Response Time抓包结果:
这个时候是没有做任何setcookie操作的,所以$_COOKIE['email']这个时候应该是null,但是为什么我输入了内容在text文本框中点击go ahead还是null呢?
继续抓包
输入123,Request包内容
Reponse 包内容
这里对Client(browser)做了setcookie的操作,但Request的http header中cookie仍然是null(因为在这之前没有谁对它set-cookie),而$_COOKIE获取的是Request http header中的cookie值,所以仍然为null
为了进一步验证,将123修改为456,再次提交(Request抓包内容,可以对比上面123的,多了cookie这个header域)
Respon抓包信息
所以预期应该是打印出123,实际页面打印效果
总结:
1、set-cookie动作的完成是在server返回的response header里面完成的
2、$_COOKIE是从Request_header里面获取cookie该头域的值

这个小问题总算解惑了,看来精髓都在细节里啊~顺手记录下来这次debug $_COOKIE的过程和理解,因个人能力有限,理解不对和不全的地方烦请多见谅和及时给予指正,谢谢
路松
关注
青龙面板京东JD_COOKIE更新太麻烦?试试这个自动同步插件!(如果免费自动同步更新JD_COOKIE到青龙面板的环境变量)
XiaoqiangClub的博客
12-06 6303
青龙面板京东JD_COOKIE更新太麻烦?试试这个自动同步插件!(如果免费自动同步更新JD_COOKIE到青龙面板的环境变量)
php - 创建 cookie 与访问(会话控制)
🏆 前端领域优质创作者
03-01 3575
前言 由服务器发送到浏览器的变量,cookie 常用于识别用户,cookie 是服务器留在用户计算机中的小文件。 每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP 能够创建并取回 cookie 的值。 setcookie() 开始之前,先来看一下该函数,它向客户端发送一个 HTTP cookie。 语法: setcookie(name, value, expire...
phpcookie教程,php$_COOKIE简单应用实例_PHP教程
weixin_32148341的博客
03-10 282
COOKIE 是在网页内容发送之前。先发送出去的信息。也就是说。在这之前不能有任何的 HTML 代码和 echo 等,即使是一个空格也是不允许的。。cookie 是在网页内容发送之前。先发送出去的信息。也就是说。在这之前不能有任何的 html 代码和 echo 等,即使是一个空格也是不允许的。。在php教程中,要用 setcookie 函数来注册 cookie 变量,你上面的代码没有注册 cook...
php $_Cookie含义,PHP之你不得不知道的COOKIE含义及使用方式
weixin_30990821的博客
03-20 944
1、什么是cookiecookie是在服务器端创建的,并写回到客户端浏览器。浏览器接到指令则在本地临时文件夹中创建了一个cookie文件,其中保存了你的客户端浏览器每次访问网站时,都会检测是否有该网站的cookie信息,如果有的话,也会同时发送过去。注意:cookie内容的存储是键/值对的方式,键和值都只能是字符串。函数功能setcookie(key,value,有效期)设置会话cookie参数...
java cookie 客户端 生成唯一_为什么设置cookie后不能马上读取到值
weixin_32965503的博客
03-04 512
setcookie('a','value');print $_COOKIE['a'];第一次访问时,报错: 报错的原因是$_COOKIE['a']的值不存在。第二次访问: 问:为什么第一次访问的时候,会没有cookie呢??我不是先设置,再获取吗??答:使用firefox的firebug查看”网络“: 客户端:可以看到,浏览器(客户端)向服务器发出一次请求,发出请求的时候,在请求头信息中带上了各种...
phpCookie及其使用
WishMaster
03-18 6469
 Cookie技术是一个非常有争议的技术,自经诞生它就成了广大网络用户和Web开发人员的一个争论焦点。有一些网络用户,甚至包括一些资深的Web专家也对它的产生和推广感到不满,这倒不是因为Cookie技术的功能太弱或别的技术性能上的原因,而仅仅是因为他们觉得Cookie 的使用,对网络用户的隐私构成了危害。因为Cookie是由Web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息(如身
php $_cookie详解,$.cookie( ) 用法详细解析
weixin_35690449的博客
03-18 1514
$.cookie( ) 用法详细解析使用方法:   1、引入jQuery与jQuery.Cookie.js插件。创建一个会话cookie$.cookie(‘cookieName’,'cookieValue’);注:当没有指明cookie时间时,所创建的cookie有效期默认到用户浏览器关闭止,故被称为会话cookie。创建一个持久cookie$.cookie(‘cookieName’,'coo...
JS逆向 | 瑞数四代补环境获取$_ts和eval
浏览器开发教学
03-19 4299
使用了Hook Cookie之后,很容易就定位到cookie生成点,堆栈从eval往上,就是首页HTML的call入口了。 eval执行的这个_$xa就是VM文件中的很大的自执行函数,而且进去之后,一开始就会获取$_ts中的内容,那么这两个东西本地生成该怎么做呢? 很简单,这个eval里的代码是通过HTML首页中的自执行函数和外链中的$_ts生成的,那么我们直接本地把它们拷贝下来运行就能得到了。 直接运行肯定是会报错的,那就补环境: w...
Http Cookie介绍与应用
流楚丶格念的博客
01-23 3934
文章目录HTTP 会话1. Cookie1.1.Cookie属性1.2. PHP 中操作 Cookie1.2.1. 记住登录名案例1.2.2.PHP设置cookie1.2.3.PHP获取cookie1.3. JavaScript 中操作 Cookie1.3.1. Pure JavaScript1.3.2. jQuery plugin1.3.3. without jQuery2.Cookie案例:广告去除 HTTP 会话 1. Cookie HTTP 很重要的一个特点就是无状态(每一次见面都是“初次见面”),
PHP操作Cookie
zhouzzz000的博客
05-27 1万+
为什么要使用Cookie        HTTP最大的特点是无连接无状态,使用Cookie和Session的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。Cookie    Cookie保存在客户端中       1、内存Cookie            由浏览器来维护,保存在内存中,浏览器关闭之后就消失了,存在时间短暂        2、硬盘Cookie         ...
PHP$cookie小用法
webnoties的专栏
12-09 790
//$_COOKIE['voteid'] = $_COOKIE['voteid'].','.$this->VoteID;  //每次都增加 投票组id   /**  增加投票组,判断是否已投过   */  if(isset($_COOKIE['voteid']))  {   if(!strstr($_COOKIE['voteid'], $this->VoteID))  //如果之前不存在  该I
使用$_COOKIE读取Cookie (PHP)
热门推荐
Missy_xw2018的博客
06-04 1万+
Cookie实际上是一个很小的文本文件,网站通过向用户硬盘中写入一个Cookie文件来标识用户。当用户下次再访问该网站时,浏览器会将Cookie信息发送给网站服务器,服务器通过读取以前写入的Cookie文件中的信息,就能识别该用户。 Cookie的两种形式: (1)会话Cookie。临时性的,只在浏览器打开时存在,主要用来实现Session技术。 (2)永久Cookie。永久性的,保存在用户硬盘...
php $_Cookie含义,PHP之你不得不知道的COOKIE含义及使用方式_后端开发
weixin_34565946的博客
03-20 659
PHP实现驼峰命名和下划线命名互转_后端开发本篇文章教大家实现驼峰命名和下划线命名互转,在php开发中经常需要两种命名法互相转换,下面为大家提供两种实现方式.1、什么是cookiecookie是在服务器端创建的,并写回到客户端浏览器。浏览器接到指令则在本地临时文件夹中创建了一个cookie文件,其中保存了你的客户端浏览器每次访问网站时,都会检测是否有该网站的cookie信息,如果有的话,也会同时...
php 打印cookie报错,thinkPHP cookie读取报错,上代码
weixin_31022063的博客
03-17 261
setcookie('name',234,time()+10,'/');//$b = $_COOKIE['name'];echo $_COOKIE['name'];为什么这个代码,第一次执行的时候报错,会报Notice: Undefined index: name in D:\wamp\Apache\htdocs\test.php on line 10未定义的索引 name ,我明明是先设置了C...
php 不能写入cookies,php cookie 写不进去怎么办
weixin_30341445的博客
03-16 396
php cookie写不进去是因为cookie的写法错误,其解决办法:首先通过“setcookie”函数设定cookie;然后通过isset等函数实现刷新页面后显示出来的功能;最后执行相应文件即可。代码示例如:...
phpcookies,php读写cookies无效问题解决办法
weixin_35650041的博客
03-16 320
对于cookies读写操作我们如果域名配置没配置好那么可能只有一个域名要使用,像www.111cn.net与111cn.net后者是包括前者的哦,下面来给大家举个例子。今天本地调试,有个cookies死活都写不进去,环境如下:域名:111cn.net浏览器:chrome34代码:代码如下复制代码header("Content-type: text/html; charset=utf-8");if ...
web安全防范
qq_37653449的博客
01-13 690
XSS 跨站脚本攻击   简单的说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击。 场景就是在做表单提交的时候  写入一个script标签执行一些恶意代码 这种情况如果前后端没有做好防御的话,这段评论就会被存储到数据库中,这样每个打开该页面的...
32. PHP Cookies
enlyhua的专栏
09-02 484
cookie 常用于识别用户。什么是 Cookiecookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。如何创建 cookie? setcookie() 函数用于设置 cookie。 注释:setcookie() 函数必须位于 < html> 标签之
PHP设置cookie无效问题原因以及解决方案
笨鸟的博客
09-20 1万+
在某个页面中使用setcookie来设置cookie,例如 setcookie("id",$id, time()+36002430); 但是回到首页之后发现没有生效,用javascript:alert(document.cookie)里面为空,PHP里面的$_COOKIE也是没有数据。 跑到PHP官网查看setcookie的说明,官网的例子也是这样的,但是仔细看来参数说明之后就发现问题了。 ...
php$_COOKIE
最新发布
04-09
<think>好的,我需要帮助用户了解PHP$_COOKIE的使用方法和示例。首先,我得回忆一下PHP的超全局变量相关知识,特别是$_COOKIE的作用和用法。根据用户提供的引用内容,引用[4]提到$_COOKIE是自动化的全局变量,所有作用域都可用,不需要用global声明。这很重要,要强调它在脚本中的访问方式。 接下来,用户可能需要知道如何设置和读取cookie。根据示例中的PHP代码,设置cookie应该使用setcookie()函数,而读取则是通过$_COOKIE数组。需要区分清楚这两个步骤,避免混淆。 然后,引用[1]中的示例代码显示直接给$_COOKIE赋值可能有问题,因为超全局变量通常是只读的。正确的做法应该是用setcookie()函数来设置cookie,这样客户端浏览器才会保存,并在下次请求时发送回来。这一点需要特别指出,避免用户犯错。 还要考虑cookie的有效期、路径和域名等参数,这些在setcookie()中都是可选的,但常用参数需要解释清楚。比如设置过期时间,用户可能需要用time()函数加上秒数来指定。 另外,安全性的问题也不能忽视,比如HttpOnly和Secure标志,这些可以增强cookie的安全性,防止XSS攻击。引用[2]提到性能问题,虽然这里主要是关于$_ENV,但提醒用户合理使用cookie也是好的,比如不要存储敏感信息。 用户可能需要示例代码来具体理解如何操作。比如设置cookie的例子,读取的例子,以及删除cookie的方法。删除cookie通常是将过期时间设为过去的时间,同时确保路径和域名匹配。 最后,总结使用时的注意事项,比如作用域、浏览器限制、安全性等,这些都能帮助用户避免常见错误。要确保回答结构清晰,分步骤说明,并给出代码示例,这样用户能跟着操作。同时,根据用户提供的引用内容,适当标注引用来源,比如提到$_COOKIE是超全局变量时引用[4],提到直接赋值的问题时引用[1]。 现在需要把这些点组织成连贯的步骤,先解释$_COOKIE是什么,然后如何设置、读取、删除,再给出示例代码,最后注意事项。确保每个部分都有对应的代码示例和解释,同时引用相关的内容支持说明。这样用户就能全面了解$_COOKIE的使用方法和常见问题。</think>### PHP $_COOKIE 使用方法及示例 #### 1. $_COOKIE 的基本概念 `$_COOKIE` 是 PHP 的超全局变量,用于存储通过 HTTP Cookie 传递到当前脚本的数据[^4]。它是自动全局的,无需在函数或方法中使用 `global` 关键字即可访问。 #### 2. 设置 Cookie 需使用 `setcookie()` 函数,而非直接对 `$_COOKIE` 赋值(直接赋值仅影响当前脚本,不会持久化到浏览器)[^1]。 **语法**: ```php setcookie(name, value, expire, path, domain, secure, httponly); ``` **示例**: ```php // 设置名为 "user" 的 Cookie,有效期 1 小时 setcookie("user", "John", time() + 3600, "/"); ``` #### 3. 读取 Cookie 通过 `$_COOKIE` 数组访问已存储的 Cookie 值。 **示例**: ```php if (isset($_COOKIE["user"])) { echo "欢迎用户:" . $_COOKIE["user"]; // 输出:欢迎用户:John } ``` #### 4. 删除 Cookie 将过期时间设为过去的时间以删除 Cookie: ```php setcookie("user", "", time() - 3600, "/"); ``` #### 5. 完整示例 ```php // 设置 Cookie setcookie("theme", "dark", time() + 86400, "/", "example.com", true, true); // 读取 Cookie if (isset($_COOKIE["theme"])) { echo "当前主题:" . $_COOKIE["theme"]; } // 删除 Cookie setcookie("theme", "", time() - 3600, "/"); ``` #### 注意事项 1. **作用域限制**:Cookie 的路径(`path`)和域名(`domain`)需与设置时一致才能被正确访问[^4]。 2. **浏览器限制**:单个 Cookie 大小通常不超过 4KB,每个域名下 Cookie 数量有限(约 20-50 个)。 3. **安全性**:敏感数据应避免存储于 Cookie,建议启用 `Secure`(仅 HTTPS 传输)和 `HttpOnly`(禁止 JS 访问)标志[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值