cookie 意為'甜餅' 是由W3C提出的 ，最早由NETSCAPE 社區發展的一種機制，目前cookie已經成為標準，所有的主流瀏覽器如IE NEtscape Firefox Opera等都支付Cookie 存儲再客戶端的。key-value cookie是web服務器生成的，向用戶瀏覽器發送的一小段ASCII文本，當瀏覽器接受到會將其信息片段 以 鍵 ：值 存儲 對的形式保存再瀏覽器某個目錄下的文本文件種，以后每次向同一個服務器發送請求的時候，瀏覽器都會發送以前存儲再本地的cookie 。瀏覽器和服務器通過HTTP協議進行通訊，Cookie便被保存再http的請求部分（set-cookie）  # cookie創建 ``` setcookie() ``` ``` $_COOKIE(name,value,expre,pah,domain,secure,httponly); name 鍵 value 值 expre 過期時間 pah 訪問的路徑（也就是允許在哪個文件夾下訪問） domain 域名（這里默認空 ' ' 到什么時候也是空） secure 是否通htpps訪問 1是開 0是關 httponly 可以禁止js獲取到 1是開 0是關 ``` ## 代碼案例expre ： ~~~ setcookie('name','lampol',time()+60*60); ~~~ 可以實現1小時內免登錄 time()為秒+60*60 相當于1小時 注意：如果不設置過期時間，那么當關閉瀏覽器的時候cookie就會刪除。 ## 代碼案例pah ： ~~~ setcookie('name','lampol',time()+(60*60*24),'/'); '/'為根目錄 ~~~ 可以在任何一個文件下訪問這個cookie pah這里可以設置目錄 ## 代碼案例secure： ~~~ setcookie('name','lampol',time()+(60*60*24),'/','',1); //這里如果服務器域名是hhtp的就無法訪問，如果是https的就可以訪問，如果不想用可以設置成0 那么http就可以訪問了。 ~~~  這里如果服務器域名是hhtp的就無法訪問，如果是https的就可以訪問，如果不想用可以設置成0 那么http就可以訪問了。 ~~~ setcookie('name','lampol',time()+(60*60*24),'/','',0); ~~~  ## 代碼案例httponly： ~~~ setcookie('dddd','lampol',time()+(60*60*24),'/','',1,1); ~~~ 這樣js的DOM就獲取不到dddd的鍵值了，防止XXS注入用的 如果為0 就是關閉，JS就可以獲取到這個cookie （httponly 為1）如圖就是獲取不到ddd的鍵值了。   （httponly 為0）如圖就ddd的鍵值了。  <br/> <br/> <br/> <br/> # cookie的訪問 ## $_COOKIE ``` $_COOKIE['鍵'] //就可以獲取 ``` 注意： cookie創建與訪問不要同時出現到一個PHP文件里，要寫2個PHP文件，（這里不用引入）。 ``` ``` 如果同一文件出現創建setcookie() 與獲取 $_COOKIE ，第一次訪問會獲取不到，因為cookie的原理就是 用戶 ———》訪問服務器， 服務器返回一個——————》setcookie的值，然后用戶再次訪問的時候是 數據+cookie的————》服務器 所以用戶訪問第一次是不帶cookie值的。 ``` ``` # 刪除cookie 值加空 或者設置剩余時間 注意：設置路徑的cookie刪除必須帶上路徑否則刪除不了 ``` setcookie('要刪除的鍵',null) //值為空就刪除了 ``` ``` setcookie('要刪除的鍵',null,time()-1,'/') //時間減一 設置路徑的必須加路徑 ``` ``` setcookie('要刪除的鍵',null,time()-剩余時間,'/') // 設置過期時間 設置路徑的必須加路徑 ```