PHP 7でクッキーを使用する方法は？

PHP 7でCookieを使用する方法？

​​

php 7でCookieを使用するには、setcookie()関数を活用してサーバーからCookieをクライアントのブラウザーに送信し、$_COOKIEスーパーグロバルアレイを使用してそれらを取得します。 setcookie()関数には、いくつかの引数が必要です。

• name（必須）：
Cookieの名前。 これは文字列である必要があり、理想的には説明的である必要があります。これは、文字列、整数、またはブール値です。ただし、文字列として扱われます。省略した場合、CookieはセッションCookieになります。つまり、現在のブラウザセッションでのみ有効であり、ブラウザが閉じると削除されます。 提供された場合、Cookieは永続的になります。 デフォルトは現在のディレクトリになります。 これを
• に設定して、ドメイン全体でCookieを使用可能にします。 これを省略して、Cookieが現在のドメインに対してのみ有効であることを意味します。 これを設定すると、クッキーをサブドメイン間で共有できます。 value
（オプション）：
• に設定されている場合、CookieはHTTPSを介してのみ送信されます。 これはセキュリティにとって非常に重要です。expire
• （オプション）：pathに設定すると、CookieはHTTPリクエストを通じてのみアクセスでき、JavaScriptを介したアクセスを妨げます。これは、XSS攻撃を軽減するための重要なセキュリティ手段です。 Cookieを使用する場合、7？/セキュリティが最重要です。 いくつかの重要な考慮事項に対処する必要があります
  • https：Cookieを設定および取得するときは、常にhttpsを使用してください。これにより、送信中のCookieの価値を盗聴します。ここではsecureフラグが不可欠です。setcookie()
  • httponlyフラグ：フラグの設定により、javaScriptがクッキーにアクセスするのを防ぎ、クロスサイトスクリプティング（XSS）攻撃を緩和します。 これは重要なセキュリティベストプラクティスです。httponly
  • セキュアCookie属性：セキュア属性を適切に活用します。 CSRF攻撃を防ぐために、属性をSameSiteまたはStrictに設定することの意味を理解します。 Lax属性は、クッキーがクロスサイトリクエストで送信されるかどうかを制御します。 クッキーに保存する前に入力をサニタイズするためにSameSiteまたは同様の関数を使用してください。あなたのウェブサイトと通信するときのhttps。これにより、Cookieを傍受できる中間攻撃が防止されます。
  • 定期的なセキュリティ監査：urlencode()コードとセキュリティプラクティスを定期的に監査して、潜在的な脆弱性を特定して対処します。永続的なCookieは、関数のパラメーターにあります：
  • セッションCookie：
  パラメーターを省略するか、過去の時間に設定します。 これらのCookieは、ブラウザセッションの期間中にのみ有効であり、ブラウザが閉じると自動的に削除されます。 これにより、指定された有効期限までクライアントのマシンでCookieが持続します。
  • Cookieの取得は両方のタイプで同じです。パラメーター
  。
  削除：
  クッキーを削除するには、その値を空の文字列に設定し、パラメーターを過去の時間に設定します（例：

  ）。 他のパラメーター（パス、ドメイン）を、Cookieが元々どのように設定されたかと一致してください。

  <?php
  $expire = time() + 31536000; // One year from now
  setcookie("username", "john_doe", $expire, "/", ".example.com", true, true);
  ?>

  これにより、クライアントのブラウザからCookieが効果的に削除されます。ブラウザは、キャッシングメカニズムに応じて、実際に削除する前にクッキーを短時間保持する可能性があることを忘れないでください。 また、パスとドメインが元のsetcookie()呼び出しを一致させることは、削除を成功させるために重要です。

以上がPHP 7でクッキーを使用する方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。