"the value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received" 是什么意思?
What does "the value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received" mean?
在 PHP 中学习 Cookie 的概念时,我从 w3schools PHP Tutorial 中看到以下语句:
The value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received (to prevent URLencoding, use setrawcookie() instead)
没看懂这句话的意思。我对上述说法有以下疑问:
- 从哪里向谁发送 cookie,从哪里接收到谁的 cookie?
- "Value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received"实际上发生了什么?
setrawcookie()有什么作用?我的意思是它实际上做了什么?
以下是我为理解 cookie 的概念而尝试编写的代码:
<?php
$cookie_name = "user";
$cookie_value = "John Doe";
setcookie($cookie_name, $cookie_value, time() + (86400 * 30), "/");
<?php
if(!isset($_COOKIE[$cookie_name])) {
echo "Cookie named '" . $cookie_name . "' is not set!";
} else {
echo "Cookie '" . $cookie_name . "' is set!<br>";
echo "Value is: " . $_COOKIE[$cookie_name];
}
有人可以参考上面的代码清除我的查询吗?
Http cookie 是 header 在客户端(浏览器)和网络服务器之间传输的。
当您使用 setcookie 时,您所做的是指示 PHP 解释器在其响应中注入一个 header,格式如下:
Set-Cookie:name=value
该 cookie 将由浏览器存储,并在以后的请求中(对同一主机)在 Cookies 请求中返回,如下所示:header:
Cookie:name=value;cookie2=value;cookie3=value
通常情况下,在传输此文件时,您应该对任何特殊字符进行urlencode。假设我想指定一个名为 "operator" 且值为“>”的 cookie,那么我应该发出此 header:
Set-Cookie:operator=%3E
当它说该值是自动 urlencoded 时,是说您不必为此担心。你可以简单地做:
setcookie('operator', ">");
而PHP将直接处理urlencoding,生成正确的header。
在服务器端,您将在 $_COOKIES 超全局中接收 cookie,并且与 $_GET 和 $_POST 发生的方式相同,值将自动进行 url 解码你。因此,如果客户端 returns 之前设置的 cookie %3E,您将在代码中看到:>。
如果您使用浏览器检查器,您可以在任何 request-response 上看到相关的 header。例如:
请求(返回 cookie)
响应(设置cookie)
setrawcookie,也是一样的,不过要自己urlencode。来自文档:
setrawcookie() is exactly the same as setcookie() except that the cookie value will not be automatically urlencoded when sent to the browser.
更有可能的是,您没有任何理由直接使用 setrawcookie。
From where the cookie is being sent to whom and at where the cookie is being received from whom?
最初,cookie 将从服务器发送到浏览器。在随后的每个请求中,浏览器都会将其发送回服务器。
What actually does happen by means of "Value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received"?
Cookie 中可以出现的字符有限制。 URL 编码将这些字符转换为不同的表示形式以使其有效。
你不需要自己做,因为 PHP setcookie 方法会为你做,并且 $_COOKIE 变量会包含你的解码版本代码与之交互。
What role does setrawcookie() play? I mean what it actually does?
它可以让你设置一个没有编码的 cookie(所以你必须手动编码)。您可能永远不需要使用它。
在 PHP 中学习 Cookie 的概念时,我从 w3schools PHP Tutorial 中看到以下语句:
The value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received (to prevent URLencoding, use
setrawcookie()instead)
没看懂这句话的意思。我对上述说法有以下疑问:
- 从哪里向谁发送 cookie,从哪里接收到谁的 cookie?
- "Value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received"实际上发生了什么?
setrawcookie()有什么作用?我的意思是它实际上做了什么?
以下是我为理解 cookie 的概念而尝试编写的代码:
<?php
$cookie_name = "user";
$cookie_value = "John Doe";
setcookie($cookie_name, $cookie_value, time() + (86400 * 30), "/");
<?php
if(!isset($_COOKIE[$cookie_name])) {
echo "Cookie named '" . $cookie_name . "' is not set!";
} else {
echo "Cookie '" . $cookie_name . "' is set!<br>";
echo "Value is: " . $_COOKIE[$cookie_name];
}
有人可以参考上面的代码清除我的查询吗?
Http cookie 是 header 在客户端(浏览器)和网络服务器之间传输的。
当您使用 setcookie 时,您所做的是指示 PHP 解释器在其响应中注入一个 header,格式如下:
Set-Cookie:name=value
该 cookie 将由浏览器存储,并在以后的请求中(对同一主机)在 Cookies 请求中返回,如下所示:header:
Cookie:name=value;cookie2=value;cookie3=value
通常情况下,在传输此文件时,您应该对任何特殊字符进行urlencode。假设我想指定一个名为 "operator" 且值为“>”的 cookie,那么我应该发出此 header:
Set-Cookie:operator=%3E
当它说该值是自动 urlencoded 时,是说您不必为此担心。你可以简单地做:
setcookie('operator', ">");
而PHP将直接处理urlencoding,生成正确的header。
在服务器端,您将在 $_COOKIES 超全局中接收 cookie,并且与 $_GET 和 $_POST 发生的方式相同,值将自动进行 url 解码你。因此,如果客户端 returns 之前设置的 cookie %3E,您将在代码中看到:>。
如果您使用浏览器检查器,您可以在任何 request-response 上看到相关的 header。例如:
请求(返回 cookie)
响应(设置cookie)
setrawcookie,也是一样的,不过要自己urlencode。来自文档:
setrawcookie() is exactly the same as setcookie() except that the cookie value will not be automatically urlencoded when sent to the browser.
更有可能的是,您没有任何理由直接使用 setrawcookie。
From where the cookie is being sent to whom and at where the cookie is being received from whom?
最初,cookie 将从服务器发送到浏览器。在随后的每个请求中,浏览器都会将其发送回服务器。
What actually does happen by means of "Value of the cookie is automatically URLencoded when sending the cookie, and automatically decoded when received"?
Cookie 中可以出现的字符有限制。 URL 编码将这些字符转换为不同的表示形式以使其有效。
你不需要自己做,因为 PHP setcookie 方法会为你做,并且 $_COOKIE 变量会包含你的解码版本代码与之交互。
What role does setrawcookie() play? I mean what it actually does?
它可以让你设置一个没有编码的 cookie(所以你必须手动编码)。您可能永远不需要使用它。