Cookie 管理(Cookies Management)

Cookies 是一个将数据存储在客户端的有效途径,这样即使用户关闭了TA的浏览器也能获取这些数据。Phalcon\Http\Response\Cookies 作为全局的cookies包。在请求执行的期间,Cookies存放于这个包里,并且在请求结束时会自动发送回给客户端。

基本使用(Basic Usage)

你可以在应用中任何可以访问服务的部分,通用使用“cookies”服务来设置/获取cookie 。

  1. <?php
  2.  
  3. use Phalcon\Mvc\Controller;
  4.  
  5. class SessionController extends Controller
  6. {
  7.     public function loginAction()
  8.     {
  9.         // 检测cookie之前有没被设置过
  10.         if ($this->cookies->has('remember-me')) {
  11.  
  12.             // 获取cookie
  13.             $rememberMe = $this->cookies->get('remember-me');
  14.  
  15.             // 获取cookie的值
  16.             $value      = $rememberMe->getValue();
  17.         }
  18.     }
  19.  
  20.     public function startAction()
  21.     {
  22.         $this->cookies->set('remember-me', 'some value', time() + 15 * 86400);
  23.     }
  24.  
  25.     public function logoutAction()
  26.     {
  27.         // Delete the cookie
  28.         $this->cookies->get('remember-me')->delete();
  29.     }
  30. }

Cookie 的加密和解密(Encryption/Decryption of Cookies)

默认情况下,cookie会在返回给客户端前自动加密并且在接收到后自动解密。在保护机制下,即使未验证的用户在客户端(浏览器)查看了cookie的内容,也无妨。即使这样,敏感的数据还是不应该存放到cookie。

你可以通过以下方式禁用加密:

  1. <?php
  2.  
  3. use Phalcon\Http\Response\Cookies;
  4.  
  5. $di->set('cookies', function () {
  6.     $cookies = new Cookies();
  7.  
  8.     $cookies->useEncryption(false);
  9.  
  10.     return $cookies;
  11. });

使用加密的话,必须在“crypt”服务中设置一个全局的key:

  1. <?php
  2.  
  3. use Phalcon\Crypt;
  4.  
  5. $di->set('crypt', function () {
  6.     $crypt = new Crypt();
  7.  
  8.     $crypt->setKey('#1dj8$=dp?.ak//j1V$'); // 使用你自己的key!
  9.  
  10.     return $crypt;
  11. });
将未加密且包含了复杂对象结构、结果集、服务信息等等的cookie数据发送给客户端,可能会暴露应用内部的细节给外界,从而被黑客利用、发起攻击。如果你不想使用加密,我们强烈建议你只返回基本的cookie数据,如数字或者小串的文字。

原文: http://www.myleftstudio.com/reference/cookies.html