08 Cookie, Session与HTTP请求 杨亮 《PHP语⾔程序设计》

# Cookie、Session与HTTP请求总结 ## 1. Web基本流程 - 浏览器向服务器发送HTTP请求。 - 服务器处理请求，返回HTML页面、CSS样式、JavaScript脚本等。 - 数据在客户端和服务器端之间交互。 ## 2. Cookie - **定义**：保存在浏览器端的用户数据，用于会话控制。 - **结构**：`name=value`，支持多个键值对。 - **设置方式**： - 浏览器端脚本（JavaScript）通过`document.cookie`设置。 - 服务器端脚本（如PHP）通过`Set-Cookie`头信息设置。 - **关键属性**： - 名字（name） - 值（value） - 域（domain） - 路径（path） - 过期时间（expires） ## 3. Session - **定义**：保存在服务器端的用户数据，用于会话控制。 - **标识**：通过`session_id`在Cookie中传输。 - **操作**： - 启动：`session_start()`，应在任何输出之前调用。 - 使用：`$_SESSION[name]`存储和`unset($_SESSION[name])`删除。 - 销毁：`session_destroy()`。 ## 4. Cookie与Session的HTTP交互 - **HTTP头信息**：Cookie和Session均通过HTTP头信息传输。 - **注意事项**： - 设置Cookie或Session前不能有任何HTML输出。 - 使用页面缓存技术（如`ob_*`函数）避免输出问题。 ## 5. Cookie的有效时间 - **常用时间**： - 60秒（1分钟） - 3600秒（1小时） - 86400秒（1天） - 604800秒（1周） ## 6. Cookie的管理 - **删除Cookie**： - 设置过期时间为过去的时间（如`time() - 60`）。 - 可通过`name`字段指定删除特定Cookie。 - **适用场景**： - `/`：根目录，适用于整个网站。 - `/foo/`：特定文件夹及其子文件夹。 - `www.a.com`：仅限主域名。 - `.a.com`：适用于主域名及其子域名。 --- 总结：Cookie和Session是Web开发中实现用户会话控制的重要机制，Cookie存储在客户端，Session存储在服务器端，两者均需通过HTTP头信息进行交互。合理使用Cookie和Session可以提升用户体验，但需注意输出顺序和缓存问题。