Class Cookie
Cookie
Die Cookie-Klasse kapselt den Zugriff und das Erstellen und auslesen von Daten die mittels Cooie übertragen werden.
$cookie = new Cookie('A','b'); //Neues Cookie mit dem Namen A und dem Wert b erstellen.
Um Sicherheits- und Datenschutzprobleme zu vermeiden, wird ein Client ein Cookie ablehnen, wenn einer der folgende Bedingungen nicht erfüllt ist:
- Der Wert des Pfades ist kein Prefix der Anfrage-URI
- Der Wert der Domain enthält keine Punkt, oder startet nicht mit einem Punkt
- Der Wert für den Host stimmt nicht überein
- Der Host ist über einen FQDN (keine IP Adresse) spezifiziert und hat die Form HD, wobei D die Domain und H ein String ist, der einen oder mehrere Punkte enthält.
Für den Zugriff auf die $_COOKIE Werte des aktuellen Requests steht die abgeleitete Klasse @see Alvine\Net\Http\Environment\Cookie zur Verfügung.
- Alvine\Core\Alvine implements Serializable uses Alvine\Core\SerializableImplementation
- Alvine\Net\Http\Cookie
Direct known subclasses
Alvine\Net\Http\Environment\CookiePackage: Alvine\Net\Http
Category: Framework
License: Licence
Author: schukai GmbH info@schukai.de
Version: Release: $Revision: 173 $
Since: 20110904
Link: Alvine
Link: RFC 2109 - HTTP State Management Mechanism
Link: Parameterbeschreibung
Link: https://tools.ietf.org/html/rfc2109
Link: https://tools.ietf.org/html/rfc6265
Located at net/http/Cookie.class.php
public
|
|
public
string
|
|
public
|
|
public
|
#
setHttpOnly( boolean $value )
Dieses Spezielle Feature erlaubt es Cookies nur auf HTTP-Anfragen einzuschränken und das Cookie nicht per Javascript verfügbar zu machen. Dieses Sicherheitsfeature kann dazu beitragen XSS-Angriffe abzuwenden. |
public
boolean
|
#
getHttpOnly( )
Dieses Spezielle Feature erlaubt es Cookies nur auf HTTP-Anfragen einzuschränken und das Cookie nicht per Javascript verfügbar zu machen. Dieses Sicherheitsfeature kann dazu beitragen XSS-Angriffe abzuwenden. |
public
|
#
setSecure( boolean $value )
Setzt das Secure-Flag. Ist das Flag gesetzt = true, so gilt das Cookie ausschliesslich über https Verbindungen. |
public
type
|
|
public
|
#
setDomain( string $domain )
Setzen die Domain, für die das Cookie zur Verfügung steht. Einige Browser unterstützen hier die Angabe ohne www, also example.com, allerdings wird nach Standard RFC 2109 der volle FDQN verlangt: www.example.com oder ein Punkt als erstes Zeichen für alle Subdomain .example.com |
public
string
|
|
public
|
#
setPath( string $path )
Setzt den Pfad. Ist der Pfad auf / gesetzt, so ist das Cookie in der ganzen Domain verfügbar. Wird der Wert auf /foo/ gesetzt, so ist das Cookie nur unter /foo/ verfügbar. |
public
string
|
|
public
string
|
|
public
|
#
setExpirationDelta( integer $seconds, integer $minute = 0, integer $hour = 0, integer $days = 0 )
Expire setzen |
public
|
#
setExpiration( integer $seconds )
Setzt den Zeitpunkt ab dem das Cookie nicht mehr gültig ist. Ein Wert von 0 bedeutet, das das Cookie nur für den Zeitraum der Session gilt. |
public
integer
|
#
getExpiration( )
Liefert den Zeitpunkt nach dem der Client den Cookie als ungültig erklären soll. Ein Wert von 0 bedeutet, das das Cookie nur für den Zeitraum der Session gilt. |
public
|
#
setMaxAge( integer $seconds )
Setzt die Anzahl an Sekunden, ab dem das Cookie nicht mehr gültig ist. Ein Wert von 0 bedeutet, das das Cookie nur für den Zeitraum der Session gilt. |
public
integer
|
#
getMaxAge( )
Liefert die Anzahl der Sekunden nach dem der Client den Cookie als ungültig erklären soll. Ein Wert von 0 bedeutet, das das Cookie nur für den Zeitraum der Session gilt. |
public
|
#
setDeleted( )
Setzt das Cookie auf gelöscht. Das Cookie ist damit nicht gelöscht, sondern vielmehr wird die Expiration auf die Vergangenheit gesetzt und der Wert auf deleted, |
public
string
|
__call(),
__clone(),
__get(),
__set(),
equals(),
getClass(),
getClone(),
getClosure(),
getHashCode(),
getID(),
getShortID(),
isCallable(),
isInstanceOf(),
propertyExists()
|
serialize(),
unserialize()
|
checkAndAdjustSerialisation(),
serialize(),
unserialize()
|
APIVERSION,
IDENTIFICATION,
SERIALVERSION,
VERSION
|
protected
string
|
$name
Name des Cookies |
#
null
|
protected
string
|
$value
Wert des Cookies |
#
null
|
protected
string
|
$comment
Kommentar |
#
null
|
protected
integer
|
$maxage
Sekunden seit 1970 |
#
0
|
protected
integer
|
$expired
Zeitstempel des Ablaufes in Sekunden |
#
0
|
protected
string
|
$path
Pfad |
#
'/'
|
protected
string
|
$domain
Cookie ist auf Domain begrenzt |
#
null
|
protected
boolean
|
$secure
Setzt das Secure-Flag. Ist das Flag gesetzt = true, so gilt das Cookie ausschliesslich über https Verbindungen. |
#
false
|
protected
boolean
|
$httpOnly
Dieses spezielle Feature erlaubt es Cookies nur auf HTTP-Anfragen einzuschränken und das Cookie nicht per Javascript verfügbar zu machen. Dieses Sicherheitsfeature kann dazu beitragen XSS-Angriffe abzuwenden. |
#
false
|
$hash,
$properties
|