一、setcookie 的七个参数
格式setcookie(name,value,expire,path,domain,secure,Httponly)
1、name 必需。规定cookie的名称。
2、value 必需。规定cookie的值。
3、expire 可选。规定cookie的有效时间
4、path 可选。规定cookie的服务器路径,浏览器在发送cookie时只会发送对应路径及祖先路径的cookie
如cookieA设置在根下(path:/),cookieB设置在/dir/下,访问dir的请求会带着cookieB和cookieA,但访
问根路径的请求只会带着cookieA
5、domain 可选。规定cookie的域名。只能设置为当前域或当前域的上级域。例如,一个在a.b.com的页面,可以设置
为a.b.com或.b.com 。如果设置为.b.com的话,那么在其它子域中也能访问到。
6.secure 可选。规定是否通过安全的HTTPS连接来传输cookie。其值为0或1,如果值为1,则cookie只能在https连接上有效,默认值为0
表示cookie在http和https连接上都有效
7、httponly 设置成true,cookie仅通过http协议访问。意思就是cookie无法通过类似JavaScript这样的脚本语言访问。要有效的减少xss
攻击时的身份窃取行为,可建议用此设置(虽然不是所有浏览器都支持),不过这个说法经常有争议,PHP5.2.0中添加。bool值true和false