什么是Cookie？

　　按照Netscape官方文檔中的定義，Cookie是在HTTP協(xié)議下，服務(wù)器或腳本可以維護客戶工作站上信息的
一種方式。Cookie 是由Web服務(wù)器保存在用戶瀏覽器上的小文本文件，它可以包含有關(guān)用戶的信息（如身份
識別號碼、密碼、用戶在Web站點購物的方式或用戶訪問該站點的次數(shù)）。無論何時用戶鏈接到服務(wù)器，Web
站點都可以訪問Cookie信息。

　　通俗地講，瀏覽器用一個或多個限定的文件來支持Cookie。這些文件在使用Windows操作系統(tǒng)的機器上叫
做Cookie 文件，在Macintosh機器上叫做magic Cookie 文件，這些文件被網(wǎng)站用來在上面存儲Cookie數(shù)據(jù)。
網(wǎng)站可以在這些Cookie 文件中插入信息，這樣對有些網(wǎng)絡(luò)用戶就有些副作用。有些用戶認為這造成了對個人
隱私的侵犯，更糟的是，有些人認為Cookie是對個人空間的侵占，而且會對用戶的計算機帶來安全性的危害。

　　目前有些Cookie 是臨時的，另一些則是持續(xù)的。臨時的Cookie只在瀏覽器上保存一段規(guī)定的時間，一旦
超過規(guī)定的時間該Cookie就會被系統(tǒng)清除。例如在PHP中Cookie被用來跟蹤用戶進程直到用戶離開網(wǎng)站。持續(xù)
的Cookie則保存在用戶的Cookie文件中，下一次用戶返回時，仍然可以對它進行調(diào)用。

　　在Cookie文件中保存Cookie，一些用戶會過分地認為這將帶來很大的問題。主要是有些用戶擔心Cookie
會跟蹤用戶網(wǎng)上沖浪的習慣，譬如用戶喜愛到那些類型的站點、愛從事些什么活動等。害怕這種個人信息一
旦落入一些別有用心的家伙手中，那么個人也就可能成為一大堆廣告垃圾的對象，甚至遭到意外的損害。不
過，這種擔心壓根兒不會發(fā)生，因為網(wǎng)站以外的用戶是無法跨過網(wǎng)站來獲得Cookie信息的。所以想以這種目
的來應用Cookie是不可能的。不過，由于一些用戶錯誤的理解以及“以訛傳訛”，一些瀏覽器開發(fā)商別無選
擇，只好作出相識的響應（例如Netscape Navigator4.0和Internet Explorer3.0都提供了屏蔽Cookie 的選
項）。

　　對Cookie技術(shù)期待了這么久的結(jié)果是，迫使許多瀏覽器開發(fā)商在它們的瀏覽器中提供了對Cookie的靈活
性控制功能。例如，目前的兩大主流瀏覽器Netscape Navigator 和 Internet Explorer是這樣處理Cookie
的:Netscape Navigator4.0不但可以接受Cookie進行警告，而且還可以屏蔽掉Cookie；InternetExplorer3.0
也可以屏蔽Cookie，但在Internet Explorer4.0中就只能進行接受警告而沒有提供屏蔽選項，不過在Internet
Explorer4.0之后的更新版本中又加入了屏蔽Cookie的功能選項。

　　此外，很多最新的技術(shù)甚至已經(jīng)可以在不能屏蔽Cookie的瀏覽器上進行Cookie的屏蔽了。例如，可以通
過將Cookie文件設(shè)置成不同的類型來限制Cookie的使用。但是，非常不幸地是，要是你想完全屏蔽Cookie的
話，肯定會因此拒絕許多的站點頁面。因為當今已經(jīng)有許多Web站點開發(fā)人員愛上了Cookie技術(shù)的強大功能，
例如Session對象的使用就離不開Cookie的支持。

　　盡管今天仍有一些網(wǎng)絡(luò)用戶對于Cookie的爭論樂此不倦，但是對于絕大多數(shù)的網(wǎng)絡(luò)用戶來說還是傾向于
接受Cookie的。因此，我們盡可以放心地使用Cookie技術(shù)來開發(fā)我們的WEB頁面。

Cookie是怎樣工作的？

　　要了解Cookie，必不可少地要知道它的工作原理。一般來說，Cookie通過HTTP Headers從服務(wù)器端返回
到瀏覽器上。首先，服務(wù)器端在響應中利用Set-Cookie header來創(chuàng)建一個Cookie ，然后，瀏覽器在它的請
求中通過Cookie header包含這個已經(jīng)創(chuàng)建的Cookie，并且反它返回至服務(wù)器，從而完成瀏覽器的論證。

　　例如，我們創(chuàng)建了一個名字為login的Cookie來包含訪問者的信息，創(chuàng)建Cookie時，服務(wù)器端的Header
如下面所示，這里假設(shè)訪問者的注冊名是“Michael Jordan”，同時還對所創(chuàng)建的Cookie的屬性如path、
domain、expires等進行了指定。

　　Set-Cookie:login=Michael Jordan;path=/;domain=msn.com;
　　expires=Monday,01-Mar-99 00:00:01 GMT

　　上面這個Header會自動在瀏覽器端計算機的Cookie文件中添加一條記錄。瀏覽器將變量名為“l(fā)ogin”
的Cookie賦值為“Michael Jordon”。注意，在實際傳遞過程中這個Cookie的值是經(jīng)過了URLEncode方法的
URL編碼操作的。 這個含有Cookie值的HTTP Header被保存到瀏覽器的Cookie文件后，Header就通知瀏覽器
將Cookie通過請求以忽略路徑的方式返回到服務(wù)器，完成瀏覽器的認證操作。

　　此外，我們使用了Cookie的一些屬性來限定該Cookie的使用。例如Domain屬性能夠在瀏覽器端對Cookie
發(fā)送進行限定，具體到上面的例子，該Cookie只能傳達室到指定的服務(wù)器上，而決不會跑到其他的如
www.hp.com的Web站點上去。Expires屬性則指定了該Cookie保存的時間期限，例如上面的Cookie在瀏覽器上
只保存到1999年3月1日1秒。當然，如果瀏覽器上Cookie 太多，超過了系統(tǒng)所允許的范圍，瀏覽器將自動對
它進行刪除。至于屬性Path，用來指定Cookie將被發(fā)送到服務(wù)器的哪一個目錄路徑下。

　　說明：瀏覽器創(chuàng)建了一個Cookie后，對于每一個針對該網(wǎng)站的請求，都會在Header中帶著這個Cookie；
不過，對于其他網(wǎng)站的請求Cookie是絕對不會跟著發(fā)送的。而且瀏覽器會這樣一直發(fā)送，直到Cookie過期為止。

　　上一部分講了有關(guān)Cookie的技術(shù)背景，這部分來說說在PHP里如何設(shè)置、使用、刪除Cookie，及Cookie
的一些限制。PHP對Cookie支持是透明的，用起來非常方便。

設(shè)置Cookie

　　PHP用SetCookie函數(shù)來設(shè)置Cookie。必須注意的一點是：Cookie是HTTP協(xié)議頭的一部分，用于瀏覽器和
服務(wù)器之間傳遞信息，所以必須在任何屬于HTML文件本身的內(nèi)容輸出之前調(diào)用Cookie函數(shù)。SetCookie 函數(shù)
定義了一個Cookie，并且把它附加在HTTP頭的后面，SetCookie函數(shù)的原型如下：

int SetCookie(string name, string value, int expire, string path, string domain, int secure);

　　除了name之外所有的參數(shù)都是可選的。value,path,domain 三個參數(shù)可以用空字符串代換，表示沒有設(shè)
置；expire和 secure兩個參數(shù)是數(shù)值型的，可以用0表示。expire參數(shù)是一個標準的Unix時間標記，可以用
time()或mktime() 函數(shù)取得，以秒為單位。secure參數(shù)表示這個Cookie是否通過加密的HTTPS協(xié)議在網(wǎng)絡(luò)上
傳輸。

　　當前設(shè)置的Cookie 不是立即生效的，而是要等到下一個頁面時才能看到.這是由于在設(shè)置的這個頁面里
Cookie由服務(wù)器傳遞給客戶瀏覽器，在下一個頁面瀏覽器才能把Cookie從客戶的機器里取出傳回服務(wù)器的原
因。在同一個頁面設(shè)置Cookie，實際是從后往前，所以如果要在插入一個新的Cookie之前刪掉一個，你必須
先寫插入的語句，再寫刪除的語句，否則可能會出現(xiàn)不希望的結(jié)果。

　　來看幾個例子：

　　簡單的：

SetCookie("MyCookie", "Value of MyCookie");

　　帶失效時間的：

SetCookie("WithExpire", "Expire in 1 hour", time()+3600);//3600秒=1小時

　　什么都有的：

SetCookie("FullCookie", "Full cookie value", time()+3600, "/forum", ".phpuser.com", 1);

　　這里還有一點要說明的，比如你的站點有幾個不同的目錄，那么如果只用不帶路徑的Cookie的話，在一
個目錄下的頁面里設(shè)的Cookie在另一個目錄的頁面里是看不到的，也就是說，Cookie是面向路徑的。實際上，
即使沒有指定路徑，WEB 服務(wù)器會自動傳遞當前的路徑給瀏覽器的，指定路徑會強制服務(wù)器使用設(shè)置的路徑。
解決這個問題的辦法是在調(diào)用SetCookie時加上路徑和域名，域名的格式可以是“www.phpuser.com”，也可
是“.phpuser.com”。

　　SetCookie函數(shù)里表示value的部分，在傳遞時會自動被encode，也就是說，如果value的值是“test
value”在傳遞時就變成了“test%20value”，跟URL的方法一樣。當然，對于程序來說這是透明的，因為在
PHP接收Cookie的值時會自動將其decode。

　　如果要設(shè)置同名的多個Cookie，要用數(shù)組，方法是：

SetCookie("CookieArray[]", "Value 1");
SetCookie("CookieArray[]", "Value 2");

　　或

SetCookie("CookieArray[0]", "Value 1");
SetCookie("CookieArray[1]", "Value 2");

接收和處理Cookie

　　PHP對Cookie的接收和處理的支持非常好，是完全自動的，跟FORM變量的原則一樣，特別簡單。比如設(shè)
置一個名為MyCookier的Cookie，PHP會自動從WEB服務(wù)器接收的HTTP頭里把它分析出來，并形成一個與普通
變量一樣的變量，名為$myCookie，這個變量的值就是Cookie的值。數(shù)組同樣適用。另外一個辦法是引用PHP
的全局變量$HTTP_COOKIE_VARS數(shù)組。

　　分別舉例如下：（假設(shè)這些都在以前的頁面里設(shè)置過了，并且仍然有效）

echo $MyCookie;
echo $CookieArray[0];
echo count($CookieArray);
echo $HTTP_COOKIE_VARS["MyCookie"];

　　就這么簡單。

如何刪除Cookie

　　要刪除一個已經(jīng)存在的Cookie，有兩個辦法：

　　一是調(diào)用只帶有name參數(shù)的SetCookie，那么名為這個name的Cookie 將被從關(guān)系戶機上刪掉；另一個辦
法是設(shè)置Cookie的失效時間為time()或time()-1，那么這個Cookie在這個頁面的瀏覽完之后就被刪除了（其
實是失效了）。

　　要注意的是，當一個Cookie被刪除時，它的值在當前頁在仍然有效的。

使用Cookie的限制

　　首先是必須在HTML文件的內(nèi)容輸出之前設(shè)置；
　　其次不同的瀏覽器對Cookie的處理不一致，且有時會出現(xiàn)錯誤的結(jié)果。比如：MS IE+SERVICE PACK 1
不能正確處理帶域名和路徑的Cookie ，Netscape Communicator 4.05和MS IE 3.0不能正確處理不帶路徑和
時間的Cookie。至于MS IE 5 好象不能處理帶域名、路徑和時間的Cookie。這是我在設(shè)計本站的頁面時發(fā)現(xiàn)
的。
　　第三個限制是在客戶端的。一個瀏覽器能創(chuàng)建的Cookie數(shù)量最多為30個，并且每個不能超過4KB，每個WEB
站點能設(shè)置的Cookie總數(shù)不能超過20個。

Cookie技術(shù)簡介

　　 在WEB技術(shù)發(fā)展史上，Cookie技術(shù)的出現(xiàn)是一個重大的變革。最先是Netscape在它的Netscape Navigator
瀏覽器中引入了Cookie技術(shù)，從那時起，World Wide Web 協(xié)會就開始支持Cookie標準。以后又經(jīng)過微軟的大
力推廣（因為微軟的IIS Web服務(wù)器所采用的ASP技術(shù)很大程度的使用了Cookie技術(shù)），即在微軟的Internet
Explorer瀏覽器中完全支持Cookie技術(shù)。到現(xiàn)在，絕大多數(shù)的瀏覽器都支持Cookie技術(shù)，或者至少兼容Cookie
技術(shù)的使用。