Cookie 管理（Cookies Management） · Phalcon中文文檔2.0.6

# Cookie 管理（Cookies Management） # Cookie 管理（Cookies Management） [Cookies](http://en.wikipedia.org/wiki/HTTP_cookie) 是一個將數據存儲在客戶端的有效途徑，這樣即使用戶關閉了TA的瀏覽器也能獲取這些數據。[*Phalcon\\Http\\Response\\Cookies*](#) 作為全局的cookies包。在請求執行的期間，Cookies存放于這個包里，并且在請求結束時會自動發送回給客戶端。 ### 基本使用（Basic Usage）你可以在應用中任何可以訪問服務的部分，通用使用“cookies”服務來設置/獲取cookie 。 ``` <pre class="calibre14">``` <?php use Phalcon\Mvc\Controller; class SessionController extends Controller { public function loginAction() { // 檢測cookie之前有沒被設置過 if ($this->cookies->has('remember-me')) { // 獲取cookie $rememberMe = $this->cookies->get('remember-me'); // 獲取cookie的值 $value = $rememberMe->getValue(); } } public function startAction() { $this->cookies->set('remember-me', 'some value', time() + 15 * 86400); } public function logoutAction() { // Delete the cookie $this->cookies->get('remember-me')->delete(); } } ``` ``` ### Cookie 的加密和解密（Encryption/Decryption of Cookies）默認情況下，cookie會在返回給客戶端前自動加密并且在接收到后自動解密。在保護機制下，即使未驗證的用戶在客戶端（瀏覽器）查看了cookie的內容，也無妨。即使這樣，敏感的數據還是不應該存放到cookie。你可以通過以下方式禁用加密： ``` <pre class="calibre14">``` <?php use Phalcon\Http\Response\Cookies; $di->set('cookies', function () { $cookies = new Cookies(); $cookies->useEncryption(false); return $cookies; }); ``` ``` 使用加密的話，必須在“crypt”服務中設置一個全局的key： ``` <pre class="calibre14">``` <?php use Phalcon\Crypt; $di->set('crypt', function () { $crypt = new Crypt(); $crypt->setKey('#1dj8$=dp?.ak//j1V$'); // 使用你自己的key！ return $crypt; }); ``` ``` > 將未加密且包含了復雜對象結構、結果集、服務信息等等的cookie數據發送給客戶端，可能會暴露應用內部的細節給外界，從而被黑客利用、發起攻擊。如果你不想使用加密，我們強烈建議你只返回基本的cookie數據，如數字或者小串的文字。 | - [索引](# "總目錄") - [下一頁](# "生成 URL 和路徑（Generating URLs and Paths）") | - [上一頁](# "返回響應（Returning Responses）") |