はじめに
ENVやCOOKIEについて整理する
$_ENV
サーバー側で設定されている環境変数を取得する。
$_COOKIE
クッキーを取得する。
クッキーを保存するのはsetcookie関数の役割。
setcookie(string $name, [string $value [, int $expires = =0 [, string $path
[, string $domain [, bool $secure = false [, bool $httponly = false]]]]]]): bool
$name
クッキーの名前。
$value
クッキーの値。この値がクライアントのコンピュータに保存される。
$expires_or_options
クッキーの有効期限。
$oath
クッキーが有効なパス
$domain
クッキーが有効なドメイン
$secure
暗号化通信の環境でのみクッキーを送信する。
$httponly
HTTP経由でのみアクセスできるようにする設定。JS経由ではアクセスできなくなる。
XSSによるクッキー盗聴のリスクを軽減できる。