Cookies (куки) — это механизм протокола HTTP, который используется для хранения данных браузером. Они позволяют отслеживать или идентифицировать возвращающихся посетителей. Это единственный надежный способ понять, что перед нами тот же пользователь.
Куки использует не только сам сайт, но и всевозможные виджеты, которые встраиваются на разные странички. Благодаря кукам гугл узнает пользователя и преследует рекламой того, что он недавно искал на сайтах, которые не должны знать о его предпочтениях.
PHP прозрачно поддерживает работу с куками. Куки, приходящие в HTTP-запросе, становятся доступны через суперглобальный массив $_COOKIES
. Этот массив используется только для чтения, писать в него бесполезно.
Установка кук осуществляется функцией setcookie()
. Так как куки отправляются вместе с заголовками, то вызов этой функции должен происходить до любой отправки данных в браузер.
В PSR-7 определены только два метода, работающих с куками. Эти методы извлекают куки:
getCookieParams()
— возвращает все кукиgetCookieParam($name, $default = null)
— возвращает указанную куку
Для установки кук придется воспользоваться более низкоуровневым методом withHeader($name, $value)
. Он добавляет любые заголовки в ответ:
<?php
$app->post('/example', function ($request, $response) {
// Set-Cookie: <cookie-name>=<cookie-value>
return $response->withHeader('Set-Cookie', "foo=bar");
});
Типичный вариант использования кук — корзина в интернет-магазине. Во время добавления товара код магазина формирует куку, в которую начинает заносить данные о заказе:
<?php
$app->post('/cart-items', function ($request, $response) {
// Информация о добавляемом товаре
$item = $request->getParsedBodyParam('item');
// Данные корзины
$cart = json_decode($request->getCookieParam('cart', json_encode([])), true);
// Добавление нового товара
$cart[] = $item;
// Кодирование корзины
$encodedCart = json_encode($cart);
// Установка новой корзины в куку
return $response->withHeader('Set-Cookie', "cart={$encodedCart}")
->withRedirect('/');
});
Кука с точки зрения HTTP содержит значение в виде строки. Значит, для хранения составных структур нужно проводить ручное кодирование в строку и декодирование при извлечении.
Иногда простого кодирования недостаточно, особенно, если у данных повышенная важность и их желательно защитить. В таких случаях дополнительно применяют шифрование на стороне сервера.
У кук существует ограничение на количество данных, которые в них можно хранить. Оно равно 4 кб. Для корзины интернет-магазина этого хватит с головой. В других ситуациях может понадобиться больше места. Тогда придется воспользоваться сессией.
Самостоятельная работа
- Переделайте способ хранения пользователей на cookie.
Дополнительные материалы
Остались вопросы? Задайте их в разделе «Обсуждение»
Вам ответят команда поддержки Хекслета или другие студенты
Для полного доступа к курсу нужен базовый план
Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.