什么是Cookie

Cookie是保存在浏览器端的一些数据，是http协议的一部分，一般用于保存用户的登录信息，当浏览器发送http请求时，会将Cookie封装在http协议的头信息中，和其他数据一块儿发送至服务器端，服务器端拿到Cookie数据后，就可以对用户身份进行校验。

PHP设置Cookie

setcookie函数用于设置一个Cookie，语法如下：

setcookie(
    string $name,
    string $value = "",
    int $expires = 0,
    string $path = "",
    string $domain = "",
    bool $secure = false,
    bool $httponly = false
): bool

具体参数解释：

• name：要设置的Cookie的名称
• value：name对应的值，与name形成key和value组合
• expires：过期时间，默认值0，即代表当前会话期，也就是关闭浏览器即失效，如果想要长久保存，可以设置成当前时间戳加需要保存的秒数，删除Cookie时，可以直接将过期时间设置成大于0且小于当前时间的时间戳即可。
• path：设置Cookie的有效路径，默认为根目录，即整站有效，如果设置成/test/，此Cookie仅在/test/目录及子目录生效。
• domain：可以访问该Cookie的域名，只能是当前站的域名或子域名，如你的站点域名是www.a.com，path设置为“.a.com”，则所有以“a.com”结尾的域名都可以访问该Cookie，注意第一个字符必须为“.”。
• secure：设置这个 Cookie 是否仅仅通过安全的https连接传给客户端， 设置成 true 时，只有https连接时才会设置Cookie。如果当前请求是非https请求，设置该值为true会导致Cookie设置失败。
• httponly：设置成 true，Cookie仅可通过http协议访问。 这意思就是 Cookie 无法通过类似 JavaScript 这样的脚本语言访问，这样可以防止 XSS 攻击防止用户信息泄露。

示例：

//设置一个名为account，值为zhangsan的Cookie，有效期为关闭浏览器失效
setcookie("account", "zhangsan");  

//设置一个名为account，值为zhangsan的Cookie，有效期为一个小时
setcookie("account", "zhangsan", time() + 3600)

PHP获取Cookie

直接用超全局变量$_COOKIE获取，$_COOKIE保存了所有有效期内的Cookie，实际上就是一个关联数组，可以用foreach遍历所有Cookie，也可以用数组下标方式访问：

//访问Cookie中account的值
echo $_COOKIE['account'];

//显示所有Cookie
print_r($_COOKIE);

注意事项

由于Cookie是在浏览器端保存的，用setcookie设置完Cookie后立即用$_COOKIE访问时，值并不存在，原因是setcookie是在PHP脚本向浏览器响应数据时，将Cookie带给浏览器，浏览器保存成功后，下一次http请求时才会将新设置的Cookie值带给服务端，因此，Cookie刚设完最好不要直接访问。

查看网站Cookie

以Chrome为例，随便打开一个网站，在页面任意位置点击鼠标右键，从菜单中选择“检查”，调出调试工具，在调试工具中选择“Application”项，然后再从左侧Storage区域展开Cookies项，点击当前访问的域名，即可在工作区看到当前站所有的Cookie了。