PHP의 쿠키 사용 사례에 대한 자세한 설명

이번에는 PHP에서의 쿠키 사용사례에 대해 자세히 설명하겠습니다. PHP에서 쿠키를 사용할 때 주의사항은 무엇인가요? 실제 사례를 살펴보겠습니다.

쿠키란 무엇입니까

쿠키 또는 작은 쿠키는 사용자 에이전트 측에 저장된 데이터 조각입니다(브라우저는 가장 일반적인 사용자 에이전트입니다). 웹을 탐색할 때 브라우저는 현재 페이지의 유효한 쿠키를 요청 헤더에 넣고 서버로 보냅니다.

쿠키 구성

쿠키는 다음 부분으로 구성됩니다.

domain, 쿠키가 속한 도메인 이름. 브라우저는 쿠키를 보낼 때 쿠키가 속한 도메인 이름을 확인하고 일치하는 경우에만 보냅니다. 브라우저는 tlanyan.me 도메인 아래의 쿠키를 www.tlanyan.me 또는 dev.tlanyan.me의 페이지 요청으로 보내지만 www.baidu.com으로는 보내지 않습니다. 마찬가지로, 도메인 이름이 dev 하위 도메인으로 제한되어 있기 때문에 dev.tlanyan.me의 쿠키를 tlanyan.me로 보낼 수 없습니다.

path, 쿠키가 속한 경로입니다. /author로 설정된 쿠키는 /category 경로로 전송되지 않지만, /로 설정된 쿠키는 모든 페이지 요청에 전송됩니다.

name, 쿠키 이름(키 이름).

value, 쿠키의 값(콘텐츠)입니다.

만료, 만료 시간.

보안, 이 쿠키가 https인 경우에만 전송되는지 여부.

httponly, http 전송에만 사용되는지 여부입니다. true로 설정하면 브라우저 측 스크립팅 언어가 쿠키에 액세스할 수 없습니다.

쿠키의 사용

쿠키는 주로 다음과 같은 측면에서 사용됩니다.

http는 세션을 유지하기 위해 표시에 추가 데이터가 필요합니다. 두 가지 일반적인 쿠키 유형인 PHPSESSID와 JSESSIONID는 각각 PHP 및 Java 웹 애플리케이션에서 세션을 유지하는 데 사용됩니다.

일부 데이터는 클라이언트 측에 저장되어야 하며 쿠키는 옵션입니다. 사용자가 "다시 묻지 않음"을 선택한 후 로고를 클라이언트에 저장할 수 있으며 프로그램에 다시 액세스하여 설정을 읽고 표시 여부를 결정할 수 있습니다. HTML 5의 인기로 인해 이 기능 부분은 천천히 localStorage로 대체되고 있습니다.

PHP 측 쿠키 작업

쿠키를 읽으면 $_COOKIEsuper 전역 변수를 통해 사용자가 전달한 모든 쿠키를 읽을 수 있습니다. $_COOKIE는 전송된 쿠키의 이름과 값을 읽기 위해 순회할 수 있는 배열입니다. 브라우저는 쿠키의 키값만 서버로 보내기 때문에 쿠키의 도메인/경로/만료기한 및 기타 정보를 읽을 수 없습니다.

PHP는 클라이언트에 쿠키를 보내는 setcookie 기능을 제공합니다. setcookie의 함수 서명은 다음과 같습니다.

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

매개변수는 쿠키의 내용에 해당합니다. 만료의 기본값은 0입니다. 이는 사용자가 브라우저 경로를 닫은 후에 쿠키가 삭제된다는 의미입니다. 기본값은 현재 페이지 경로, 즉 마지막 URL입니다. 백슬래시 앞 부분은 기본적으로 현재 페이지의 도메인 이름으로 설정됩니다. 사용 범위를 확장하려면 상위 도메인 이름으로 설정할 수 있습니다. 최상위 도메인 이름, httponly의 기본값은 false이며 XSS 공격을 방지하려면 true로 설정하는 것이 좋습니다.

쿠키를 삭제하려면 쿠키 만료를 과거 타임스탬프로 설정하기만 하면 됩니다(예: time() – 3600). 따라서 쿠키 foo를 삭제하려면 코드는

setcookie('foo', '', time() - 3600);

좋은 쿠키 관행

일 수 있습니다. 이는 데이터 조각을 저장한다는 쿠키의 문자 그대로의 의미에서 볼 수 있습니다. 쿠키는 웹 개발에 자주 사용되므로 더 많이 이해해야 합니다. 다음은 쿠키 사용에 대한 몇 가지 모범 사례입니다.

과도하게 큰 데이터를 쿠키에 저장해서는 안 됩니다.
쿠키는 클라이언트와 전송 중에 명확하게 표시되며 민감한 정보는 쿠키에 저장되어서는 안 됩니다. 사용자 안전을 위해 쿠키의 httponly 속성을 최대한 true로 설정하세요.
쿠키는 클라이언트에 의해 완전히 제어되며 서버는 이를 맹목적으로 신뢰할 수 없으며 필터링해야 합니다.
Others

if (!isset($_COOKIE['foo']) {
   setcookie('foo', 'foobar');
 } 
 $foo = $_COOKIE['foo'];

마찬가지로 요청과 응답의 헤더 정보에도 쿠키가 존재하며, 헤더는 요청 본문 앞에 와야 하므로 setcookie의 함수 컨텍스트 사용 제한은 헤더 함수와 동일합니다. 즉, 응답 본문을 보낼 수 없습니다. 전에.

이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!

추천 자료:

제어 가능한 동시 비동기 작업 사례 세부 사항을 달성하기 위한 PHP 컬 일괄 처리

PHP+MySQL 메시지 대기열 구현을 위한 세부 단계

위 내용은 PHP의 쿠키 사용 사례에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!