热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

php不同子域的同名cookie问题解决方法

$_COOKIE是php中一个非常好用的东西,但是有时我们会碰到同域名下的不同子域名一样,这样就会存在只能保留一个cookie的问题。

$_COOKIE是php中一个非常好用的东西,但是有时我们会碰到同域名下的不同子域名一样,这样就会存在只能保留一个COOKIE的问题。

PHP的超全局变量$_COOKIE带来了很多便利,在某些情况下也会造成困惑。比如在根域和子域下存在同名COOKIE,$_COOKIE中只能保存一个,应该是哪个?

RFC建议使用长度最长的那个,这样精度最高,但是不同浏览器处理方式不同。我只测试了Chrome,Chrome中根域和子域的同名COOKIE都发送出去了,这样PHP只接收排在前面的同名COOKIE,后面的被忽略,这样很容易接收到错误的值。据说Safari遵循了RFC的建议,没有亲自测试,其他浏览器也没有测试。

首先通过SwitchHosts设定虚拟域名:www.phpfensi.com,并且配置好Web服务器,当然,你手动设置Hosts文件也可以,我本意是为了多介绍几个工具,然后编写设置COOKIE的PHP脚本,先设置子域,再设置根域,代码如下:

  1. setCOOKIE("bar""www", time() + 10, "/""www.phpfensi.com");  
  2. setCOOKIE("bar""foo", time() + 10, "/"".phpfensi.com"); 
  3. ?> 

再编写浏览COOKIE的脚本,代码如下:

  1. var_dump($_COOKIE); 
  2. ?> 

BTW:最初写脚本的时候我竟然在setCOOKIE前使用了var_dump,也就是在发送请求头之前有了输出,犯了这样的初学者错误实在是罪过,可更令人惊讶的是脚本没有报错,查了半天原来是因为php.ini里缺省output_buffering = 4096。

先设置再浏览,就能看到结果了,结果显示有效的是子域下的COOKIE,重开一个浏览器窗口,并使用WebDeveloper删除COOKIE,或手动删除,避免对结果造成影响,然后调换两次调用setCOOKIE的顺序,也就是先设置根域,再设置子域,代码如下:

  1. setCOOKIE("bar""foo", time() + 10, "/"".phpfensi.com");  
  2. setCOOKIE("bar""www", time() + 10, "/""www.phpfensi.com"); 
  3. ?> 

先设置再浏览,就能看到结果了,结果显示有效的是根域下的COOKIE,重复两次测试过程,并用Firebug记录下请求头的差异:

第一次先设置子域,再设置根域:请求头COOKIE的值是bar=www;bar=foo,结果有效的是bar=www

第二次先设置根域,再设置子域:请求头COOKIE的值是bar=foo;bar=www,结果有效的是bar=foo

也就说,同名COOKIE对于服务端PHP来说,在请求头COOKIE中,哪个在前哪个生效,后面的会被忽略。

如果使用的不是Firefox,那就用不了Firebug,此时可以用PHP代码来检测COOKIE头:if (isset($_SERVER['HTTP_COOKIE'])) var_dump($_SERVER['HTTP_COOKIE']);

以上的实验结论是基于Firefox而言的,由于不同的浏览器发送COOKIE的策略可能有差异,所以在其他浏览器上结果可能会有所不同,比如在Safari下就始终是子域有效,其他浏览器如Opera,Chrome等未仔细测试。鉴于这个混乱的结论,所以还是不要在子域和根域下使用同名COOKIE为好!

结论:目前在根域和子域中使用同名COOKIE是非常不明智的


推荐阅读
author-avatar
手机用户2502917001
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有