PHP中的cookie被廣泛用于存儲用戶相關的信息。通過使用cookie，網站可以將信息保存在客戶端，并在后續請求中使用這些信息。在本文中，我們將了解PHP cookie的默認設置以及如何使用它們。

在PHP中，可以使用setcookie()函數來創建cookie。該函數接受多個參數，其中name和value是必需的。例如，以下代碼將創建一個名為username的cookie，其值為John：

setcookie("username", "John");

默認情況下，PHP cookie具有以下屬性：

• Path：默認路徑為“/”。
• Domain：默認域名為空。
• Secure：默認設置為false。
• HttpOnly：默認設置為false。
• Max Age：默認設置為0。

下面對每個屬性進行詳細解釋：

Path屬性

Path屬性指定cookie的可用路徑。這意味著只有在指定的路徑下才可以訪問此cookie。例如，如果將cookie設置為路徑“/admin”，則只有在/admin目錄下的頁面才能訪問該cookie，而其他頁面則不能。

以下代碼將創建一個名為username的cookie，并將其限制為/site路徑：

setcookie("username", "John", time()+3600, "/site");

Domain屬性

Domain屬性指定cookie的可用域名。這意味著只有在指定的域名下才可以訪問此cookie。例如，如果將cookie設置為域名“example.com”，則只有在example.com域名下的頁面才能訪問該cookie，而其他域名則不能。

以下代碼將創建一個名為username的cookie，并將其限制為example.com域名：

setcookie("username", "John", time()+3600, "/", "example.com");

Secure屬性

Secure屬性指定cookie是否僅用于安全連接（通過HTTPS協議）。如果啟用了Secure屬性，則只有通過HTTPS連接的頁面才能訪問該cookie。

以下代碼將創建一個名為username的cookie，并將其標記為安全cookie：

setcookie("username", "John", time()+3600, "/", "", true);

HttpOnly屬性

HttpOnly屬性指定cookie是否僅能通過HTTP協議訪問。如果啟用HttpOnly屬性，則不能通過JavaScript訪問該cookie。這可以防止跨站點腳本攻擊（XSS）。

以下代碼將創建一個名為username的cookie，并將其標記為HttpOnly cookie：

setcookie("username", "John", time()+3600, "/", "", false, true);

Max Age屬性

Max Age屬性指定cookie的生命周期（以秒為單位）。如果未指定Max Age屬性，則cookie將在瀏覽器關閉時刪除。如果指定了Max Age屬性，則cookie將在指定的時間段后過期。

以下代碼將創建一個名為username的cookie，并將其設置為在一小時后過期：

setcookie("username", "John", time()+3600, "/");

結論

默認情況下，PHP cookie具有一些常見的屬性和默認值，可以根據需要進行更改。例如，可以通過設置Path屬性來限制cookie的可用路徑，或者通過設置Secure屬性來標記cookie為安全cookie。

無論何時使用cookie，請確保僅存儲必要的信息，并且對于任何敏感信息，請使用安全連接（HTTPS）。