一、cookie的由来

当用户访问某网站时，web服务器会将部分信息保存到本地计算机上，当用户再次关顾该网站时，服务器会去查看用户是否登录过该网站，如果登录过，就会将这些记录在本地的信息发送到网页上展示出来，这就是cookie存在的意义。

那么服务器如何识别用户呢？众所周知，http协议是无状态连接，所谓无状态连接是指浏览器每次向服务器发起请求的时候，不是通过一个连接，而是每次都建立一个新的连接。如果是一个连接的话，服务器进程中就能保持住这个连接并且在内存中记住一些信息状态。而每次请求结束后，连接就关闭，相关的内容就释放了，所以记不住任何状态，成为无状态连接。基于http协议的服务器，针对于不同的连接，服务器无法识别这些连接都出自同一个用户只手，于是cookie应运而生。

当第一次访问服务器时，http报文中是没有cookie的，这时服务器在响应（response)下行HTTP报文中，命令浏览器携带cookie信息；浏览器再访问同一个域的时候，将把cookie信息携带到请求（request）上行HTTP请求中，从而实现了HTTP模拟有了状态。

总结一下，cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

二、cookie的内容及特点

cookie主要内容：名字、值、域、路径和过期时间Name和Value属性由程序设定,默认值都是空引用Domain属性的默认值为当前URL的域名部分，不管发出这个cookie的页面在哪个目录下的Path属性的默认值是根目录，即 ”/” ，不管发出这个cookie的页面在哪个目录下的。可以由程序设置为一定的路径来进一步限制此cookie的作用范围Expires属性，这个属性设置此Cookie 的过期日期和时间

当Expires属性未设置时，浏览器网页关闭后，cookie自动消失，称之为会话cookie，会话cookie存在于内存中，而非本地的硬盘里；若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。

cookie特点：

1.cookie不加密，可以随意篡改，因此很不安全

2.不同域之间不能共享cookiecookie大小受到限制，如下图所示

三、session的出世

为了弥补cookie不安全性这一致命缺点，session的机制产生了，session是另一种记录客户状态的机制，不同的是cookie保存在客户端浏览器中，而session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是session。

当用户连接服务器时，服务器都会建立一个session，服务器通过session_id来识别是哪个用户访问。当用户建立一次会话(session)时，可以在用户授权成功时给他一个唯一的cookie，当一个用户提交了表单时，浏览器会将用户的SessionId自动附加在HTTP头信息中，当服务器处理完这个表单后，将结果返回给SessionId所对应的用户。

总结一下，session是经过加密的，比cookie更安全，session的创建流程如下：当为客户端请求创建session时，服务器首先检查请求中是否含有session_id，如果有，则服务器会在将session_id检索出来，如果服务器没有存储session_id，则创建一个session_id；如果没有，则为此客户端创建一个session并且生成一个与此session相关联的sessionId，sessionId的值是一个既不会重复，又不容易被找到规律以仿造的字符串，这个sessionId将被在本次响应中返回给客户端保存。

四、cookie与session的异同

很多人说cookie和session就是一回事儿，区别在于用户是否可见。我也比较认同此观点，作为session的载体，cookie保存于本地浏览器中，易操作，易存储，可有效的提高服务器性能（不占内存），但cookie有明文不安全，大小受限制等缺点； session保存于服务器缓存中，加密，session_id大小不受限制，但影响服务器性能。

说到cookie和session的联系，就不得不提到禁用cookie了，在客户端浏览器设置里，用户是可以禁用cookie的，因为cookie是session_id的载体，所以一旦cookie被禁用，那么session也就无法使用。但是有两种方法可以解决依赖问题，其一是URL重写，简单的说就是在url地址中加入session_id参数，其二是表单隐藏字段，服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session_id传递回服务器，如下所示：

另一个联系是session共享，对于多网站(同一父域不同子域)单服务器，我们需要解决的就是来自不同网站之间session_id的共享。由于域名不同(aaa.test.com和bbb.test.com)，而session_id又分别储存在各自的cookie中，因此服务器会认为对于两个子站的访问,是来自不同的会话。解决的方法是通过修改cookies的域名为父域名达到cookie共享的目的,从而实现session_id的共享。带来的弊端就是，子站间的cookie信息也同时被共享了。

五、laravel下的相关应用

session应用

在config/session.php中配置如下：

   'driver' => env('SESSION_DRIVER', 'file'),
    'lifetime' => 120,
    'expire_on_close' => false,
    'encrypt' => false,
    'files' => storage_path('framework/sessions'),
    'connection' => null,
    'table' => 'sessions',
    'lottery' => [2, 100],
    'cookie' => 'laravel_session',
    'path' => '/',
    'domain' => null,
    'secure' => false,

driver配置项用于设置Session存储方式，默认是file，即存储在文件中，该文件位于files配置项配置的路径，即storage/framework/sessions。此外Laravel还支持其它存储方式：

database：将Session数据存放到指定数据表中，该数据表由配置项table设置memcached：将Session数据存放到Memcached中redis：将Session数据存放到Redis中array：将Session数据存放到数组中，该配置仅用于测试环境要修改driver配置，需要去项目根目录下.env文件修改其中的SESSION_DRIVER选项。

lifetime配置项用于设置Session有效期，默认为120分钟。expire_on_close配置项用于设置是否在浏览器关闭时立即让Session失效。encrypt配置项用于配置Session数据是否加密。lottery配置项用于配置回收Session存放位置。cookie配置项用于配置存放Session ID的Cookie名称，默认是laravel_session。path配置项用于配置存放Session ID的Cookie存放路径，默认为项目根目录。domain配置项用于配置存放Session ID的Cookie存放域名。secure配置项用于配置是否只有在HTTPS协议下发送Session ID到服务器。

使用session函数

session(['site.xxx'=>'LaravelAcademy.org']);$site = session('site');dd($site);

使用request请求

我们可以以这种方式获取所有Session数据：

$sessions = $request->session()->all();

我们可以像这样存取Session数据：

$request->session()->put('site', 'https://www./');if($request->session()->has('site')){
    $site = $request->session()->get('site');
    dd($site);}

此外还可以这样获取Session数据（如果对应Session不存在，返回默认值）：

$sitename = $request->session()->get('sitename','Laravel');dd($sitename);

此外还可以使用push方法推送多个数据到Session数组：

$request->session()->push('site.xxx', 'https://www./');$request->session()->push('site.xxx', 'Laravel');if($request->session()->has('site')){
    $site = $request->session()->get('site');
    dd($site);}使用pull方法，获取数据后删除使用flush方法，一次性删除所有session数据使用forget方法，删除某个session数据

一次性session

如果想保证一次性Session数据有效，可以定义TestController@sessionx代码如下：

public function sessionx(Request $request){
    $request->session()->reflash();
    $message = session('message');
    echo $message;}

这样不管怎么刷新Session数据始终有效。此外还可以指定哪些Session数据有效：

$request->session()->keep(['message']);

大家也可以自行编译laravel代码：

class Middleware implements HttpKernelInterface{
    ...
    public function handle(Request $request, $type = HttpKernelInterface::MASTER_REQUEST, $catch = true)
    {
        $this->checkRequestForArraySessions($request);
        if ($this->sessionConfigured()) {
            $session = $this->startSession($request); // 启动session
            $request->setSession($session);
        }
        $response = $this->app->handle($request, $type, $catch); // 调用controller的method
        if ($this->sessionConfigured()) {
            $this->closeSession($session);         //关闭session
            $this->addCookieToResponse($response, $session);
        }
        return $response;
    }
    ...
 
    protected function closeSession(SessionInterface $session)
    {
        $session->save();    // 保存session
        $this->collectGarbage($session);
    }
}

cookie应用

添加Cookie

例如，我们需要在控制器中设置一个"Hello, Laravel"的cookie值，并设置有效期为10分钟。这里推荐使用cookie的队列方法Cookie::queue()，因为这样Cookie会自动添加到响应：

获取Cookie
Cookie的使用离不开Response和Request。获取Cookie的值有两个层面，一个是服务端，另一个是客户端。如果要服务端获取到Cookie的值，就需要从Request中获得：
public function index(Request $request)
{
    $cookie = $request->cookie('younger');
    dump($cookie);
}
如果想获得所有Cookie的值，可以使用不传参数的方法：
public function index(Request $request){
    $cookies = $request->cookie();
    dump($cookies);
}
清除Cookie
清除Cookie的方法比较简单，原理和设置Cookie一样的，只是将过期时间设置成了过去。这里也需要将Cookie加入到HTTP的Response中，使用make()或者forget()方法均可：
方式一：
\Cookie::queue(\Cookie::forget('younger'));或 \setcookie('younger', '', -1, '/');
方式二：
$cookie = Cookie::forget('younger');//return Redirect::route('index')->withCookie($cookie);
更多laravel框架技术文章，请访问laravel教程！
          


# laravel 
# php 
# Array 
# Cookie 
# Session 
# 字符串 
# table 
# database 
# redis 
# memcached 
# http 
# https 
# 客户端 
# 还可以 
# 表单 
# 是一个 
# 会将 
# 这就是 
# 默认值 
# 我们可以 
# 器中 
# 所示 
 




相关栏目：
    【
        网站优化151355    】
    【
        网络推广146373    】
    【
        网络技术251813    】
    【
        AI营销90571    】




相关推荐：
Laravel如何实现数据导出到PDF_Laravel使用snappy生成网页快照PDF【方案】 
如何快速生成专业多端适配建站电话？ 
Laravel distinct去重查询_Laravel Eloquent去重方法 
如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环 
 北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？ 
HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】 
 网站制作大概要多少钱一个,做一个平台网站大概多少钱？ 
 装修招标网站设计制作流程,装修招标流程？ 
齐河建站公司：营销型网站建设与SEO优化双核驱动策略 
Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】 
Laravel Docker环境搭建教程_Laravel Sail使用指南 
WEB开发之注册页面验证码倒计时代码的实现 
Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南 
Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】 
如何在Windows虚拟主机上快速搭建网站？ 
Laravel如何创建自定义Facades？（详细步骤） 
打开php文件提示内存不足_怎么调整php内存限制【解决方案】 
 网站视频制作书签怎么做,ie浏览器怎么将网站固定在书签工具栏？ 
Laravel怎么定时执行任务_Laravel任务调度器Schedule配置与Cron设置【教程】 
香港服务器选型指南：免备案配置与高效建站方案解析 
googleplay官方入口在哪里_Google Play官方商店快速入口指南 
laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程 
手机软键盘弹出时影响布局的解决方法 
Windows Hello人脸识别突然无法使用 
Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】 
Laravel的HTTP客户端怎么用_Laravel HTTP Client发起API请求教程 
Laravel怎么解决跨域问题_Laravel配置CORS跨域访问 
如何撰写建站申请书？关键要点有哪些？ 
Laravel如何发送系统通知？（Notification渠道示例） 
java ZXing生成二维码及条码实例分享 
Laravel如何创建自定义Artisan命令？（代码示例） 
如何在阿里云完成域名注册与建站？ 
 极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？ 
如何快速查询网站的真实建站时间？ 
WordPress 子目录安装中正确处理脚本路径的完整指南 
Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】 
今日头条微视频如何找选题 今日头条微视频找选题技巧【指南】 
Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布 
Python文件流缓冲机制_IO性能解析【教程】 
谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复 
 免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？ 
如何快速生成可下载的建站源码工具？ 
如何快速使用云服务器搭建个人网站？ 
Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】 
 南京网站制作费用,南京远驱官方网站？ 
Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】 
微信小程序 HTTPS报错整理常见问题及解决方案 
Laravel Vite是做什么的_Laravel前端资源打包工具Vite配置与使用 
 ,怎么在广州志愿者网站注册？ 
C++用Dijkstra(迪杰斯特拉)算法求最短路径