日本語
日本語
PHP開発では、 SESSION_GET_COOKIE_PARAMS()およびSESSION_SET_COOKIE_PARAMS()は、セッション関連のCookieパラメーターを取得および設定するために使用される2つの非常に重要な関数です。通常、これらの2つの機能は、セッションのセキュリティと安定性を確保するために一緒に使用されます。ただし、これらの2つの機能を使用する場合、特にセッション情報をURLに渡す必要がある場合は、セッションCookieの動作に影響を与える可能性がある場合は、特別な注意が必要な詳細がいくつかあります。
SESSION_GET_COOKIE_PARAMS()関数は、Cookieの名前、パス、ドメイン、有効期限、セキュリティフラグなど、現在のセッションのCookieパラメーターを返すために使用されます。この情報は、ブラウザに保存されているセッションCookieに影響します。
$params = session_get_cookie_params();
echo 'Cookie domain: ' . $params['domain']; // 現在のセッションを取得します cookie ドメイン名
この関数は、次のキー価値ペアを含む配列を返します。
生涯:クッキーのライフサイクル(秒単位)。
パス:クッキーへのパス。
ドメイン:Cookieのドメイン名。
安全:真の場合、それはhttpsを介してのみクッキーを送信できることを意味します。
httponly : Trueの場合、CookieはHTTPプロトコルを介してのみアクセスでき、JavaScriptで読むことができないことを意味します。
session_set_cookie_params()は、セッションCookieのパラメーターを設定するために使用されます。通常、この関数を使用して、セッションが開始される前に必要なすべてのパラメーターを設定します。
session_set_cookie_params([
'lifetime' => 3600,
'path' => '/',
'domain' => 'gitbox.net',
'secure' => true,
'httponly' => true
]);
この関数は、 SESSION_GET_COOKIE_PARAMS()と同じキー価値ペアを含む配列を受け入れることができます。この関数は通常、 session_start()の前に使用され、すべてのCookie構成がセッションの開始時に設定されていることを確認します。
セッションを処理するときは、セッションCookieのドメイン名の変更やCookieのストレージパスの制限など、Cookieの動作を調整する必要がある場合があります。この場合、 SESSION_GET_COOKIE_PARAMS()およびSESSION_SET_COOKIE_PARAMS()を一緒に使用して、セッションCookieパラメーターの変更が現在のセッション状態を破壊しないようにします。
たとえば、現在のセッションのCookieに特定のドメイン名があることがすでにわかっているとします。ドメイン名を変更する前に現在の設定を取得できます。
$params = session_get_cookie_params();
$new_domain = 'gitbox.net'; // このドメイン名に変更するとします
if ($params['domain'] !== $new_domain) {
session_set_cookie_params([
'domain' => $new_domain
]);
}
session_set_cookie_params()を使用してクッキーのドメイン名を設定する場合、ドメイン名とパスが正しいことを確認する必要があります。特に、ドメインクロスの場合、ドメインパラメーターを変更するときは、現在適用されているドメイン名と互換性があることを確認してください。
// 错误ドメイン名设置
session_set_cookie_params([
'domain' => 'otherdomain.com'
]);
この設定により、Cookieは現在のドメイン名で適切に機能しない場合があります。
実際の状況に応じて、安全でhttponlyフラグを正しく設定してください。特にHTTPSを介してサービスを提供する場合は、生産環境のWebサイトの場合、セッションセキュリティを増やすために常にセキュアおよびHTTPonlyオプションを有効にする必要があります。
session_set_cookie_params([
'secure' => true, // 合格します HTTPS 送信 cookie
'httponly' => true // 通過を防ぎます JavaScript アクセス cookie
]);
生涯の設定は、セッションCookieの有効期間に影響します。セッションを長時間有効にしたい場合は、一生を長く設定できますが、有効期限の設定に注意する必要があり、セキュリティの問題を引き起こすことを避けるために長時間設定しないでください。
session_set_cookie_params([
'lifetime' => 3600 * 24 * 30 // 30 効果的な日
]);
URLを介してセッションIDの配信を処理する場合、セッションIDを含むURLを動的に生成する必要がある場合は、URLのドメイン名がセッションCookieのドメイン名と一致していることを確認する必要があります。それ以外の場合、セッションクッキーは正しく配信されないため、セッションの損失が発生します。
たとえば、このようなURLがある場合:
$url = "http://example.com/dashboard?PHPSESSID=" . session_id();
session_set_cookie_params()を設定して、Cookieのドメイン名がExample.comと一致していることを確認できます。
session_set_cookie_params([
'domain' => 'example.com'
]);
これにより、ブラウザはCookieにセッションIDを正しく保存し、他のページにアクセスするときに使用できます。
