一、setcookie 的七個參數
格式setcookie(name,value,expire,path,domain,secure,Httponly)
1、name 必需。規定cookie的名稱。
2、value 必需。規定cookie的值。
3、expire 可選。規定cookie的有效時間
4、path 可選。規定cookie的服務器路徑,瀏覽器在發送cookie時只會發送對應路徑及祖先路徑的cookie
如cookieA設置在根下(path:/),cookieB設置在/dir/下,訪問dir的請求會帶着cookieB和cookieA,但訪
問根路徑的請求只會帶着cookieA
5、domain 可選。規定cookie的域名。只能設置為當前域或當前域的上級域。例如,一個在a.b.com的頁面,可以設置
為a.b.com或.b.com 。如果設置為.b.com的話,那么在其它子域中也能訪問到。
6.secure 可選。規定是否通過安全的HTTPS連接來傳輸cookie。其值為0或1,如果值為1,則cookie只能在https連接上有效,默認值為0
表示cookie在http和https連接上都有效
7、httponly 設置成true,cookie僅通過http協議訪問。意思就是cookie無法通過類似JavaScript這樣的腳本語言訪問。要有效的減少xss
攻擊時的身份竊取行為,可建議用此設置(雖然不是所有瀏覽器都支持),不過這個說法經常有爭議,PHP5.2.0中添加。bool值true和false