摘要:服务器检查该,以此来辨认用户状态。五下的相关应用应用在中配置如下配置项用于设置存储方式,默认是,即存储在文件中,该文件位于配置项配置的路径,即。配置项用于设置有效期,默认为分钟。配置项用于配置数据是否加密。
一、cookie的由来
当用户访问某网站时,web服务器会将部分信息保存到本地计算机上,当用户再次关顾该网站时,服务器会去查看用户是否登录过该网站,如果登录过,就会将这些记录在本地的信息发送到网页上展示出来,这就是cookie存在的意义。
那么服务器如何识别用户呢?众所周知,http协议是无状态连接,所谓无状态连接是指浏览器每次向服务器发起请求的时候,不是通过一个连接,而是每次都建立一个新的连接。如果是一个连接的话,服务器进程中就能保持住这个连接并且在内存中记住一些信息状态。而每次请求结束后,连接就关闭,相关的内容就释放了,所以记不住任何状态,成为无状态连接。基于http协议的服务器,针对于不同的连接,服务器无法识别这些连接都出自同一个用户只手,于是cookie应运而生。
当第一次访问服务器时,http报文中是没有cookie的,这时服务器在响应(response)下行HTTP报文中,命令浏览器携带cookie信息;浏览器再访问同一个域的时候,将把cookie信息携带到请求(request)上行HTTP请求中,从而实现了HTTP模拟有了状态。
总结一下,cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
二、cookie的内容及特点cookie主要内容:名字、值、域、路径和过期时间
Name和Value属性由程序设定,默认值都是空引用
Domain属性的默认值为当前URL的域名部分,不管发出这个cookie的页面在哪个目录下的
Path属性的默认值是根目录,即 ”/” ,不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围
Expires属性,这个属性设置此Cookie 的过期日期和时间
当Expires属性未设置时,浏览器网页关闭后,cookie自动消失,称之为会话cookie,会话cookie存在于内存中,而非本地的硬盘里;若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。
cookie特点:
cookie不加密,可以随意篡改,因此很不安全
不同域之间不能共享cookie
cookie大小受到限制,如下图所示
三、session的出世为了弥补cookie不安全性这一致命缺点,session的机制产生了,session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session。
当用户连接服务器时,服务器都会建立一个session,服务器通过session_id来识别是哪个用户访问。当用户建立一次会话(session)时,可以在用户授权成功时给他一个唯一的cookie,当一个用户提交了表单时,浏览器会将用户的SessionId自动附加在HTTP头信息中,当服务器处理完这个表单后,将结果返回给SessionId所对应的用户。
总结一下,session是经过加密的,比cookie更安全,session的创建流程如下:当为客户端请求创建session时,服务器首先检查请求中是否含有session_id,如果有,则服务器会在将session_id检索出来,如果服务器没有存储session_id,则创建一个session_id;如果没有,则为此客户端创建一个session并且生成一个与此session相关联的sessionId,sessionId的值是一个既不会重复,又不容易被找到规律以仿造的字符串,这个sessionId将被在本次响应中返回给客户端保存。
四、cookie与session的异同很多人说cookie和session就是一回事儿,区别在于用户是否可见。我也比较认同此观点,作为session的载体,cookie保存于本地浏览器中,易操作,易存储,可有效的提高服务器性能(不占内存),但cookie有明文不安全,大小受限制等缺点; session保存于服务器缓存中,加密,session_id大小不受限制,但影响服务器性能。
说到cookie和session的联系,就不得不提到禁用cookie了,在客户端浏览器设置里,用户是可以禁用cookie的,因为cookie是session_id的载体,所以一旦cookie被禁用,那么session也就无法使用。但是有两种方法可以解决依赖问题,其一是URL重写,简单的说就是在url地址中加入session_id参数,其二是表单隐藏字段,服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session_id传递回服务器,如下所示:
另一个联系是session共享,对于多网站(同一父域不同子域)单服务器,我们需要解决的就是来自不同网站之间session_id的共享。由于域名不同(aaa.test.com和bbb.test.com),而session_id又分别储存在各自的cookie中,因此服务器会认为对于两个子站的访问,是来自不同的会话。解决的方法是通过修改cookies的域名为父域名达到cookie共享的目的,从而实现session_id的共享。带来的弊端就是,子站间的cookie信息也同时被共享了。
五、laravel下的相关应用 session应用在config/session.php中配置如下:
"driver" => env("SESSION_DRIVER", "file"), "lifetime" => 120, "expire_on_close" => false, "encrypt" => false, "files" => storage_path("framework/sessions"), "connection" => null, "table" => "sessions", "lottery" => [2, 100], "cookie" => "laravel_session", "path" => "/", "domain" => null, "secure" => false, ];
driver配置项用于设置Session存储方式,默认是file,即存储在文件中,该文件位于files配置项配置的路径,即storage/framework/sessions。此外Laravel还支持其它存储方式:
database:将Session数据存放到指定数据表中,该数据表由配置项table设置
memcached:将Session数据存放到Memcached中
redis:将Session数据存放到Redis中
array:将Session数据存放到数组中,该配置仅用于测试环境要修改driver配置,需要去项目根目录下.env文件修改其中的SESSION_DRIVER选项。
lifetime配置项用于设置Session有效期,默认为120分钟。
expire_on_close配置项用于设置是否在浏览器关闭时立即让Session失效。
encrypt配置项用于配置Session数据是否加密。
lottery配置项用于配置回收Session存放位置。
cookie配置项用于配置存放Session ID的Cookie名称,默认是laravel_session。
path配置项用于配置存放Session ID的Cookie存放路径,默认为项目根目录。
domain配置项用于配置存放Session ID的Cookie存放域名。
secure配置项用于配置是否只有在HTTPS协议下发送Session ID到服务器。
session(["site.xxx"=>"LaravelAcademy.org"]); $site = session("site"); dd($site);使用request请求
我们可以以这种方式获取所有Session数据:
$sessions = $request->session()->all();
我们可以像这样存取Session数据:
$request->session()->put("site", "http://LaravelAcademy.org"); if($request->session()->has("site")){ $site = $request->session()->get("site"); dd($site); }
此外还可以这样获取Session数据(如果对应Session不存在,返回默认值):
$sitename = $request->session()->get("sitename","Laravel学院"); dd($sitename);
此外还可以使用push方法推送多个数据到Session数组:
$request->session()->push("site.xxx", "http://LaravelAcademy.org"); $request->session()->push("site.xxx", "Laravel学院"); if($request->session()->has("site")){ $site = $request->session()->get("site"); dd($site); }
使用pull方法,获取数据后删除
使用flush方法,一次性删除所有session数据
使用forget方法,删除某个session数据
如果想保证一次性Session数据有效,可以定义TestController@sessionx代码如下:
public function sessionx(Request $request){ $request->session()->reflash(); $message = session("message"); echo $message; }
这样不管怎么刷新Session数据始终有效。此外还可以指定哪些Session数据有效:
$request->session()->keep(["message"]);
大家也可以自行编译laravel代码:
class Middleware implements HttpKernelInterface { ... public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true) { $this->checkRequestForArraySessions($request); if ($this->sessionConfigured()) { $session = $this->startSession($request); // 启动session $request->setSession($session); } $response = $this->app->handle($request, $type, $catch); // 调用controller的method if ($this->sessionConfigured()) { $this->closeSession($session); //关闭session $this->addCookieToResponse($response, $session); } return $response; } ... protected function closeSession(SessionInterface $session) { $session->save(); // 保存session $this->collectGarbage($session); } }cookie应用 添加Cookie
例如,我们需要在控制器中设置一个"Hello, Laravel"的cookie值,并设置有效期为10分钟。这里推荐使用cookie的队列方法Cookie::queue(),因为这样Cookie会自动添加到响应:
获取CookieCookie的使用离不开Response和Request。获取Cookie的值有两个层面,一个是服务端,另一个是客户端。如果要服务端获取到Cookie的值,就需要从Request中获得:
public function index(Request $request) { $cookie = $request->cookie("younger"); dump($cookie); }如果想获得所有Cookie的值,可以使用不传参数的方法:
public function index(Request $request) { $cookies = $request->cookie(); dump($cookies); }清除Cookie清除Cookie的方法比较简单,原理和设置Cookie一样的,只是将过期时间设置成了过去。这里也需要将Cookie加入到HTTP的Response中,使用make()或者forget()方法均可:
方式一: Cookie::queue(Cookie::forget("younger")); 或 setcookie("younger", "", -1, "/"); 方式二: $cookie = Cookie::forget("younger"); //return Redirect::route("index")->withCookie($cookie);参考博文https://segmentfault.com/a/11...
http://www.cnblogs.com/endles...
http://blog.csdn.net/sundache...
http://blog.csdn.net/proglove...
https://www.zhihu.com/questio...
http://laravelacademy.org/pos...
http://www.cnblogs.com/phpper...
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/30639.html
摘要:在的配置文件中可以设置,比如这个项目中设置名称为我们可以看到刷新页面,查看,会发现一个名称为的,名字就是我们自定义的。而这种加密方式是每次加密的结果都不同,所以表现为的值每次都发生了变化,而实际上并没有改变。 在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为sns_session: /* ...
摘要:的现状目前是版本,是基于开发。入口文件启动文件和配置文件框架的入口文件是。在路由中指定控制器类必须写全命名空间,不然会提示找不到类。目前支持四种数据库系统以及。使用时发生错误,因为在文件中,的默认驱动是。 最近使用 Lumen 做了 2 个业余项目,特此记录和分享一下。 Lumen 的介绍 在使用一项新的技术时,了解其应用场景是首要的事情。 Lumen 的口号:为速度而生的 La...
摘要:由一层函数调用进入下一层函数调用的递推。此时,中的一个称为孤儿的类就会收留这个对象。禁止访问服务器拒绝请求服务器找不到请求的页面服务器内部错误坏的网关一般是网关服务器请求后端服务时,后端服务没有按照协议正确返回结果。 持续更新。。。。 php 1. 简述 php 中的 autoload Autoload 的加载机制,当通过 new 来实例化一个类时,PHP 会通过定义的 autol...
阅读 4912·2023-04-25 18:47
阅读 2672·2021-11-19 11:33
阅读 3445·2021-11-11 16:54
阅读 3100·2021-10-26 09:50
阅读 2540·2021-10-14 09:43
阅读 664·2021-09-03 10:47
阅读 670·2019-08-30 15:54
阅读 1497·2019-08-30 15:44