Phalcon Cookie管理

2.27 Cookies Management

cooke管理

Cookies
are very useful way to store small pieces of data in the client that can be retrieved even if the user closes his/her browser.Phalcon\Http\Response\Cookiesacts
as a global bag for cookies. Cookies are stored in this bag during the request execution and are sent automatically at the end of the request.

cookie非常有,常用来在客户端存储小数据,甚至用户关闭了浏览器亦即取到数据。Phalcon\Http\Response\Cookies是一个cookie全局包装器。cookie保存在这个包装类中,在请求执行时,数据会被自动发送。

2.27.1 Basic Usage

基本使用

You can set/get cookies by just accessing the ‘cookies’ service in any part of the application where services can be accessed:

我们可以在应用的任何可以使用服务的地方设置或取cookie:

<?php

class
SessionControllerextends
Phalcon\Mvc\Controller

{

public function
loginAction()

{

//Check if the cookie has previously set

if
($this->cookies->has(’remember-me’))
{//判断是否存在键

//Get the cookie

$rememberMe
=$this->cookies->get(’remember-me’);//取cookie对象

//Get the cookie’s value

$value =$rememberMe->getValue();//取键值

}

}

public function
startAction()

{

$this->cookies->set(’remember-me’,’some
value’,time()+
15*
86400);//设置键值

}

}

2.27.2 Encryption/Decryption of Cookies

加密解密码cookie

By default, cookies are automatically encrypted before be sent to the client and decrypted when retrieved. This protection allow
unauthorized users to see the cookies’ contents in the client (browser). Although this protection, sensitive data should not be stored on cookies.

You can disable encryption in the following way:

默认情况下,cookie会被加密,cookie在保存时进行加密,在取值是解密。当然非授权用户可以看到加密过的密文的。尽管已经加密但还是最好不要保存敏感的信息在cookie中。可以使用下面的方式禁用加密。

<?php

$di->set(’cookies’,function()
{

$cookies
=new
Phalcon\Http\Response\Cookies();

$cookies->useEncryption(false);//禁用加密

return
$cookies;

});

In case of using encryption a global key must be set in the ‘crypt’ service:

<?php

$di->set(’crypt’,function()
{

$crypt
=new
Phalcon\Crypt();

$crypt->setKey(’#1dj8$=dp?.ak//j1V$’);//设置私有加密键

return $crypt;

});

Send cookies data without encryption to clients including complex objects structures, resultsets, service

information, etc. could expose internal application details that could be used by an attacker to attack the

application. If you do not want to use encryption, we highly recommend you only send very basic cookie

data like numbers or small string literals.

把一些复杂的对象,结构,服务信息或结果等未经加密保存在cookie中会有暴露应用实现细节的危险,这会给骇客以攻击的机会。如果你不想对cookie加密,我们强烈建议你只保存简单的数据,比如数字或字符串等。

时间: 2024-10-25 10:49:54

Phalcon Cookie管理的相关文章

jmeter cookie管理器 使用方法---新手学习记录1

首先得抓包: 我已post方法为例: POST /api/datasources/lemontest/jaql HTTP/1.1 Host: 192.168.1.107:8081 Content-Length: 916 Accept: application/json, text/plain, */* Origin: http://192.168.1.107:8081 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.

Jmeter--HTTP Cookie管理器

一.什么情况下需要用到Cookie 一般情况下对于HTTP请求的用户登入操作,需要用到Cookie来模拟用户操作,或者对一些业务只有在用户登入之后才能进行操作,比如:常见的场景有购买商品.下单.支付等操作需要用Cookie,此时,Jmeter提供了HTTP Cookie管理器, HTTP Cookie管理器作用 主要作用是将用户登入发送的Http请求用户cookie值及源站点信息保存jmeter在Cookie管理器中,模拟用户登入操作 1.在jmeter线程组-->配置文件---->HTTP

JMeter HTTP Cookie管理器的跨域使用

Jmeter的一个测试计划只能有一个cookie管理器,当多个manager同时存在时,无法指定是用的哪一个manager.如果想让cookie manager跨域使用,修改JMeter.property: CookieManager.check.cookies=false(默认为true). 存储的时候,cookie的key会以“COOKIE_”为命名前缀,如果修改这个前缀,使用CookieManager.name.prefix=value值,或者${COOKIE_name}.prefix=v

关于安卓中的cookie管理

Cookie管理是大家在做安卓app中难以避免的问题.我在此发表一些拙见. 先先看看cookie可能存放的位置 1.Httpclient会存储当次请求的cookie内容,存储位置在 httpClient.getCookieStore 但是apache建议自定义cookie存储方式,因为cookiestore把cookie放在arraylist里很容易被系统回收[1]. 2.WebView会存储cookie在CookieManager,具体使用方式,后续的文章会讲这里不是重点. 正常HttpCli

cookie管理

/*cookie管理*/ var Cookie = { getExpiresDate:function(days, hours, minutes) { var ExpiresDate = new Date(); if (typeof days == "number" && typeof hours == "number" && typeof hours == "number") { ExpiresDate.setD

Jmeter(三) Cookie管理器

上一节中我们用Jmeter通过接口上传了一张图片到人人网,其中请求头中的Cookie是写死的,这个Cookie其实是登录成功后服务器返回给客户端的,客户端接收到这个Cookie后保存下来,在后续向服务器发送接口的请求中再把这个Cookie带上,如果不带上这个Cookie,服务器端就会判断你没有登录,不允许进行上传图片的操作. 我们在请求头中把Cookie删掉,再运行一下 试想一下,如果有很多接口请求都要用到这个Cookie,那么就需要在每个接口的请求头中把这个Cookie写上去,如果哪一天这个C

jmeter接口测试之cookie管理器

添加线程组(设置线程数,时间,循环次数)——取样器(http请求)——查看结果树 进阶操作:添加用户自定义的变量,http cookie管理器,http信息头管理器(用于请求参数为json格式,Content-Type:application/json),相应断言(断言内容一定是接口返回的数据) 原文地址:https://www.cnblogs.com/sherry0127/p/10863901.html

jmeter压测学习6-HTTP Cookie管理器

前言 web网站的请求大部分都有cookies,jmeter的HTTP Cookie管理器可以很好的管理cookies. 我用的 jmeter5.1 版本,直接加一个HTTP Cookie管理器放到请求的最前面,就可以自动管理cookies了. 看到网上有些教程说要把jmeter.property文件中将 CookieManager.save.cookies 设置为true,我这里 jmeter5.1 版本不用设置也成功了. 场景案例 当登录成功了,服务端会返回2个token 因为这个请求登录成

JMeter——cookie管理

http请求默认值: 登录: 充值: 查看登录: 查看充值: ========================================================================================================= 方法一.添加http  cookie管理器 ===========================================================================================