cookie&&session再理解笔记

Posted 2020-07-03 杰杰顺利

      就拿php来说，两个php页面之间不拿get，post传递变量的话，数据是不能共享的。访问完1.php页面该页面的变量就被销毁了。所以就拿学校食堂来说，拿现金买饭的话你交完钱后，他给你个票以便确认你，你到时候拿票来到各个窗口买东西。设置cookie后，第一次执行cookie设置是服务器给浏览器cookie信息，浏览器保存，此后每次就是浏览器拿着cookie信息你去给浏览器。每次请求其他页面，请求头就会把cookie的信息传递过去

第一次执行cookie

此后的话，cookie就由浏览器到服务器了

     其次，cookie不能跨域名，否则安全问题太大，cookie很容易被篡改，就比如食堂的小票，自己打印。可以在同一个域名下的所有文件中使用（意思是这种意思，可能我表达的不大正确）。在火狐浏览器中查看cookie的存放路径。

setcookie（）函数，当你这次设置了cookie，下次刷新才能看到。且只能存储字符串和数字，数组不行。

cookie是放在头信息里输出的（现在还不理解），cookie之前不能有任何主题信息的输出，空格也不行

    session部分。session存储在服务器端.通过php.ini文件有个配置session_save_path指定取到的session信息存放位置。每次浏览器访问时凭借一个sessionid，我觉得更像银行卡和银行的关系。

   ##1.session都需要session_start（）；函数开启

   ##2.session的销毁，可以:

1.删除某个值
unset（$_SESSION[\'name\']）;
2.把整个箱子清空
$_SESSION=array();
3.效果同2
session_unset();
4.彻底销毁什么都没了
session_destroy();

    ##3.session的配置可以在php.ini文件中配置，比如配置session自动开启，就不用吗每次写session_start（）了。

    ##4.session可以存放数组和对象

cookie和session不是完全割裂的，session得靠cookie保存sessionid。session的有效取决于cookie的有效，cookie在哪里有效，session才在哪里有效