php 刪除cookie方法詳解
我們先來看下相關(guān)cookie的機(jī)制。
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure]]]]] )
要?jiǎng)h除cookie需要確保它的失效期是在過去,才能觸發(fā)瀏覽器的刪除機(jī)制。
下面的例子說明了如何刪除剛才設(shè)置的cookie:
<?php
//將過期時(shí)間設(shè)為一小時(shí)前
setcookie("TestCookie", "", time() - 3600);
setcookie("TestCookie", "", time() - 3600, "/~rasmus/", ".utoronto.ca", 1);
?>
刪除一個(gè)cookie的方法就是把這個(gè)cookie的有效期設(shè)置為當(dāng)前時(shí)間以前,這也是幾乎所有php程序員都會(huì)這么做。
后來一個(gè)初接觸php的朋友告訴我,他在程序中本想把一個(gè)cookie的值設(shè)置為空,結(jié)果導(dǎo)致這個(gè)cookie直接被刪除。我當(dāng)時(shí)的第一反應(yīng)是不相信,于是測(cè)試
了一下:
setcookie("testcookie", '');
print_r($_COOKIE);
結(jié)果果然是整個(gè)$_COOKIE數(shù)組都是空的,而非僅僅$_COOKIE['testcookie']為空。于是用winsock抓包,觀察返回的http頭,發(fā)現(xiàn)http頭竟然是“Set-Cookie: testcookie=deleted; expires=Mon, 18-Jun-2007 02:42:33 GMT”,這說明“setcookie("testcookie", '');”的的確確是將testcookie這個(gè)cookie直接刪除,而關(guān)于這種情況在php手冊(cè)中完全沒有說明。
最后閱讀php源碼,終于發(fā)現(xiàn)真相(這就是開源的好處了,有什么不清楚的內(nèi)幕,直接查源碼)。
以下代碼可以在php5.20的linux源碼包中ext/standard/head.c第99行附近找到:
if (value && value_len == 0) {
/*
* MSIE doesn't delete a cookie when you set it to a null value
* so in order to force cookies to be deleted, even on MSIE, we
* pick an expiry date 1 year and 1 second in the past
*/
time_t t = time(NULL) - 31536001;
dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, t, 0 TSRMLS_CC);
sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);
efree(dt);
} else {
sprintf(cookie, "Set-Cookie: %s=%s", name, value ? encoded_value : "");
if (expires > 0) {
strcat(cookie, "; expires=");
dt = php_format_date("D, d-M-Y H:i:s T", sizeof("D, d-M-Y H:i:s T")-1, expires, 0 TSRMLS_CC);
strcat(cookie, dt);
efree(dt);
}
}
源碼中清清楚楚的顯示“if (value && value_len == 0)”,當(dāng)“value_len”為0時(shí),“sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);”會(huì)發(fā)送刪除cookie的http頭給瀏覽器。
最后我們可以得出結(jié)論:在php中使用“setcookie($cookiename, '');”或者“setcookie($cookiename, NULL);”都會(huì)刪除cookie,當(dāng)然這些手冊(cè)中并沒有。
是不是很簡(jiǎn)單呢,有時(shí)候我們還是非常有必要好好讀讀php源碼的。
相關(guān)文章
PHP基于socket實(shí)現(xiàn)的簡(jiǎn)單客戶端和服務(wù)端通訊功能示例
這篇文章主要介紹了PHP基于socket實(shí)現(xiàn)的簡(jiǎn)單客戶端和服務(wù)端通訊功能,可實(shí)現(xiàn)服務(wù)端接收客戶端發(fā)送的字符串進(jìn)行翻轉(zhuǎn)操作后返回客戶端的功能,需要的朋友可以參考下2017-07-07PHP基于timestamp和nonce實(shí)現(xiàn)的防止重放攻擊方案分析
這篇文章主要介紹了PHP基于timestamp和nonce實(shí)現(xiàn)的防止重放攻擊方案,簡(jiǎn)單講述了重放攻擊相關(guān)原理并結(jié)合實(shí)例形式分析了php使用timestamp和nonce實(shí)現(xiàn)的防止重放攻擊相關(guān)操作技巧,需要的朋友可以參考下2019-07-07PHP基于反射機(jī)制實(shí)現(xiàn)插件的可插拔設(shè)計(jì)詳解
這篇文章主要介紹了PHP基于反射機(jī)制實(shí)現(xiàn)插件的可插拔設(shè)計(jì),結(jié)合實(shí)例形式較為詳細(xì)的分析了插件的功能、反射機(jī)制原理與實(shí)現(xiàn)可插拔設(shè)計(jì)的操作步驟,需要的朋友可以參考下2016-11-11PHP如何通過date() 函數(shù)格式化顯示時(shí)間
這篇文章主要介紹了PHP如何通過date() 函數(shù)格式化顯示時(shí)間,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-11-11