php中向?yàn)g覽器設(shè)置 cookie

setcookie($key ,$val [,$expire ,$path ,$domain ,$secure]);
注意：cookie只可以存字符串類型數(shù)據(jù)，而且在調(diào)用setcookie()前不能有任何輸出
$expire int 過(guò)時(shí)時(shí)間
$path string 路徑 表示哪些路徑下的文件有權(quán)限讀取該 cookie
$domain string 域名 只可以設(shè)置當(dāng)前域名或者父級(jí)域名，不能設(shè)置子級(jí)或兄弟級(jí)域名
$secure bool  安全指數(shù)

php中獲取 cookie 值

使用超全局?jǐn)?shù)組 $_COOKIE  
例如：$_COOKIE["username"]

setcookie("key","",time()-1);

設(shè)置二維 cookie

setcookie("user[username]", "wtao");
setcookie("user[age]", "18");

cookie 注意事項(xiàng)

1、不同瀏覽器，cookie絕對(duì)不共享
2、不同域名，cookie絕對(duì)不共享 （sso可以解決）
相關(guān)內(nèi)容

所謂共享cookie,其實(shí)就是在一個(gè)域名的前提下，所有頂級(jí)域名和子級(jí)域名共享cookie

如果在同一域名下，是非常容易實(shí)現(xiàn)單點(diǎn)登錄的效果

由于 不同域名，cookie絕對(duì)不共享 的原因，所以出現(xiàn) 單點(diǎn)登錄 技術(shù)

單點(diǎn)登錄 是指：只要一個(gè)賬號(hào)就可以訪問(wèn)阿里旗下支付寶,淘寶, 天貓等網(wǎng)站.站在企業(yè)的角度這樣做有一個(gè)好處:只要有一個(gè)系統(tǒng)負(fù)責(zé)登錄模塊,其他的子系統(tǒng)就可以專注于自己系統(tǒng)的業(yè)務(wù)邏輯,需要的時(shí)候請(qǐng)求認(rèn)證系統(tǒng)就可以.站在用戶的角度好處在于只要一個(gè)賬號(hào)就可以訪問(wèn)其公司旗下所有產(chǎn)品.

單點(diǎn)登錄 主要解決的是 跨域登錄問(wèn)題，讓www.a.com/www.b.com/www.c.com三個(gè)域名共享數(shù)據(jù)

session.save_handler = files //session保存處理器

session.save_path = "/tmp" //session保存路徑

session.use_cookies = 1 //啟用cookie來(lái)存儲(chǔ)sessionid

session.name = PHPSESSID //存儲(chǔ)sessionid的key

session.auto_start = 0 //自動(dòng)啟動(dòng)session,推薦關(guān)閉

session.cookie_lifetime = 0 //cookie過(guò)期時(shí)間

如果是基于cookie的，在使用session_start()函數(shù)開啟session之前，不能有任何輸出的內(nèi)容
一次請(qǐng)求中，多次調(diào)用session_start()會(huì)有警告，所以一次請(qǐng)求只在開頭調(diào)用一次session_start()函數(shù)

什么是跨域？什么是同源策略？什么是同域？

跨域： 由于安全原因，瀏覽器對(duì)JS進(jìn)行同源策略限制，所以出現(xiàn)跨域問(wèn)題。
不同域名、不同端口、不同協(xié)議，只要符合其中之一都算跨域請(qǐng)求

同域： 當(dāng)請(qǐng)求的URL符合域名、端口、協(xié)議都相同的時(shí)候，就是 同域 請(qǐng)求

同域策略： 是瀏覽器內(nèi)部實(shí)現(xiàn)的一種安全機(jī)制。當(dāng)使用JS進(jìn)行請(qǐng)求時(shí)，請(qǐng)求的URL地址與瀏覽器上的URL地址必須 處于同域 才能請(qǐng)求

JavaScript跨域總結(jié)與解決辦法

解決JS跨域問(wèn)題的主流方法

1、JSONP 實(shí)現(xiàn)原理：利用帶有src屬性的