thinkphp6.0无法获取session，出现这个问题的原因是：未设置cookie有效域名。解决方法：打开\app\（应用）\config\cookie.php，把配置里的domain设置为您当前项目的真实的顶级域名

缘起：　　公司领导让我做一个测试的demo，功能大概是这样的：用户通过微信扫一扫登陆网站，如果用户登录过则直接进入主界面，否则就保留在登录界面。实现方法：　　首先先把网站地址生成个二维码，在扫描二维码后去获取Cookie如果有值那么就证明登录过直接跳转到主界面，如果Cookie不存在用户通过登录记录的用户信息并保存到Cookie。什么是Cookie：　　储存

cookie和sessionCookie可以翻译为“小甜品，小饼干”，Cookie在网络系统中几乎无处不在，当我们浏览以前访问过的网站时，网页中可能会出现：你好.xx，Cookie其实是客户端记录用户行为的一个文件,形式通常是键值对的方式,大家可能有过这种经历,登录网站有的浏览器会提示,是否保存Cooki

一、Session的概念cookie是在浏览器端保存键值对数据，而session是在服务器端保存键值对数据session的使用依赖cookie：在使用Session后，会在Cookie中存储一个sessionid的数据，每次请求时浏览器都会将这个数据发给服务器，服务器在接收到sess

1\.cookie1.1什么是cookie      浏览器访问服务器时，服务器会将一些数据（少量的，4KB左右）以setcookie消息头的方式发送给浏览器。浏览器会将这些数据保存下来（内存、或者以文件的形式保存在硬盘上）。当浏览器再次访问服务器时，会将这些数据以cookie消息头的方式发送过来。

一、1、cookie的由来！！！　　　　由于HTTP协议是无状态的，既每一次的请求都是独立的，他不会因为你之前来过，就记住你，所以每次浏览器去访问服务器的时候，都是一个全新的过程，之前的数据也不会保留，所以为了解决这个问题，cookie诞生了。2、什么是cookie？　　　　Cookie具体指的是一段小信息，他是服务器发送出来存储在浏览器一组

HostOnlyCookie要理解HttpOnly的作用，要先弄懂XSS攻击，即跨站脚本攻击，大伙可以Google一下看看XSS到底是什么，来自wikipedia的解释：跨网站脚本（Crosssitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

会话的概念：打开浏览器，输入正确的URL访问服务器，期间浏览器向服务器请求资源，服务器给予资源响应，最后关闭浏览器，客户端和浏览器的连接断开。这一过程可理解为会话。Cookie入门：Cookie是在服务器创建，保存在客户端。Cookie会在客户端保存一些用户的信心，比如浏览信息。在客户端没有删除一个站点的Cookie情况下，在下一次在访问该站点

cookie和session1.cookie：在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题，第一次登录后服务器返回一些数据（cookie）给浏览器，然后浏览器保存在本地，当该用户发送第二次请求的时候，就会自动的把上次

一文读懂浏览器存储与缓存机制浏览器存储CookieCookie是HTTP协议的一种无状态协议。当请求服务器时，HTTP请求都需要携带Cookie，用来验证用户身份。Cookie由服务端生成，存储在客户端，用来维持状态。通常Cookie由以下值构成：名称（name）值（value）域（Domain）值（value）路径（Path）