cookie

cookie是保存在客户端的一段数据，独立于语言存在，不论是PHP还是JSP下的cookie，其本质都是一样的，客户端脚本（javascript）均能取到。（我们经常使用php设置cookie，实际上php没有能力设置cookie，也就是说php和cookie没有关系，它只是发出命令让浏览器来做这件事情）

setcookie 参数：

  1、（必选）其值是cookie的名称，即_cookie这个全局数组的键值。

  2、（必填，可以为空）其值用来设置cookie的值。

  3、（选填）其值用来设置有效时间，以秒为单位。

  4、（选填）其值用来设置cookie的有效目录，默认“/”，即整个域名下有效。

  5、（选填）其值用来设置cookie的作用域，默认本域名下。

  6、（选填）其值用来设置是否对cookie进行加密传输，默认为false。如果设置为true，只有使用https,这个cookie才会被设置。通常情况下使用默认值false。

  7、（选填）其值用来表示是否只使用HTTP访问cookie。如果为1或者true，客户端的javascript就无法操作这个cookie。【使用此参数可以减少XSS攻击的风险，此参数在php5.2.0以上版本才有效】。

cookie删除：

cookie没有显示删除函数，如果想删除函数，将cookie的有效时间设置成过期时间，如1小时前、1970年前，会自动触发浏览器的删除机制。

cookie消失：

关闭浏览器，cookie并不会随之消失，如果不设置过期时间，则关闭浏览器cookie消失。（存储在内存中cookie会随着浏览器的关闭而消失，但是存储在硬盘上的不会。）

cookie存储位置：

1、保存文件中

2、保存在浏览器的内存中