易栈网-膘叔

原文基于.net，不过，我想PHP也差不多。而且这种问题很常见。。。

原文地址：http://www.cnblogs.com/flashlm/archive/2009/05/17/theSameNameCookie.html
内容：
了解Cookie的同学应该知道，浏览器客户端是以domain，path，name作为Cookie的唯一标识的，只要Name、Domain、Path中的任何一项不同，Cookie就是不能同的。由此便产生了同名Cookie。

例如有四个cookie如下：
d=1; expires=Sat, 23 May 2009 03:48:22 GMT; path=/; domain=.dny.com
d=2; expires=Sat, 23 May 2009 03:48:46 GMT; path=/; domain=.test.dny.com
d=3; expires=Sat, 23 May 2009 03:48:46 GMT; path=/test/; domain=.dny.com
d=4; expires=Sat, 23 May 2009 03:48:46 GMT; path=/test/; domain=.test.dny.com
他们是可以共存的。

了解Cookie的同学也应该知道，cookie的domain、path在服务器端都是只写的，也就是说在服务器端不能读取到任何一个Cookie的domain或者path值，只能读取到name和value。那么问题便产生了，假设上面的四个Cookie同时存在，那么服务器端读取到的name为“d”的cookie到底会是哪个值呢？

经过我的测试，结果是这样的，如果客户端浏览器发送了多个同名的 cookie,那么 Request.Cookie 将返回其中最符合（符合条件且范围最小）当前domain、path的一个。

例如，还是上面四个cookie，我通过下面这些地址去获取Request.Cookie["d“]，值是不同的：
http://test.dny.com/test/cookies.aspx    4
http://dny.com/test/cookies.aspx        3
http://test.dny.com/cookies.aspx        2
http://dny.com/cookies.aspx        1

而实际上，服务器上用Request.Cookies.Count可以知道，得到的确实是有4个Cookie。

以上内容欢迎更加深入讨论。

--EOF--

我在想，由于客户端保存cookie是有长度限制的，象上面这四个COOKIE，如果在客户端保存的话，也应该是存为两个文件，一个是test.dny.com，一个是dny.com，那么path,又是怎么处理 的呢？偷懒，没做试验。。。。。。

首先我们看一下php手册中关于删除cookie的说明

------以下引用php手册内容--------------

要删除 cookie 需要确保它的失效期是在过去，才能触发浏览器的删除机制。
下面的例子说明了如何删除刚才设置的 cookie： 例子 2. setcookie() 删除
例子

// 将过期时间设为一小时前

----------------引用结束--------------------------

删除一个cookie的方法就是把这个cookie的有效期设置为当前时间以前，这
也是几乎所有php程序员都会这么做。

  后来一个初接触php的朋友告诉我，他在程序中本想把一个cookie的值设置为
空，结果导致这个cookie直接被删除。我当时的第一反应是不相信，于是测试
了一下

结果果然是整个$_COOKIE数组都是空的，而非仅仅$_COOKIE['testcookie']为
空.于是用winsock抓包，观察返回的http头，发现http头竟然是

这说明setcookie("testcookie", '');的的确确是将testcookie这个cookie直
接删除.而关于这种情况在php手册中完全没有说明.

最后阅读php源码，终于发现真相(这就是开源的好处了，有什么不清楚的内幕
直接查源码)

以下代码可以在php5.20的linux源码包中ext/standard/head.c第99行附近找到.

源码中清清楚楚的显示,if (value && value_len == 0) ，当value_len为0
时
sprintf(cookie, "Set-Cookie: %s=deleted; expires=%s", name, dt);
会发送删除cookie的http头给浏览器.

最后我们可以得出结论,在php中使用
setcookie($cookiename, '');或者 setcookie($cookiename, NULL);
都会删除cookie,当然这些手册中并没有。

在制作 网页的时候，不可避免的会用到Cookie，无论是登录也好，保存状态也好，或多或少，你都会在使用Cookie这个小甜饼。

然而甜饼并不是这么好吃的，吃的过多也会有问题的，如果你的网站COOKIE数量过多，或许你的浏览器就直接打不开这个网页（这点好象是和SERVER端有关，apache接受客户端的COOKIE数量和长度也有限制）

对于用户来说，如果没有做限制的话，那么COOKIE过多会导致后一个新的COOKIE会覆盖掉前面的COOKIE。。

那么，究竟应该有多少COOKIE呢？

以下内容来自DBA Notes网站：

Cookie 是个很有趣的话题。根据 RFC 2109 的描述，每个客户端最多保持 300 个 Cookie，针对每个域名最多 20 个 Cookie (实际上多数浏览器现在都比这个多，比如 Firefox 是 50 个) ，每个 Cookie 最多 4K，注意这里的 4K 根据不同的浏览器可能不是严格的 4096 。别扯远了，对于 Cookie 最重要的就是，尽量控制 Cookie 的大小，不要塞入一些无用的信息。

所以，不要把你想知道的用户行为都采用COOKIE来保存，否则造成的后果恐怕是非常大。在一些大型网站，目前对于用户的行为已经开始逐步采用数据库来控制，这样可以记录用户的一些操作，对于用户的行为分析也能够达到的一定的效果，缺点是加大了数据库的压力。而且对于未登录网站的用户来说，他的行为将变得毫无意义

想象：将用户的一些普通行为采用Cookie保存，重要信息记录数据库。比如用户浏览过的网页记入cookie，而用户停留时间最长的网页则考虑记入数据库（当然，对于那种开着网页不关的人就无法对付了，但仍然可以通过客户端的document.scroll的高度来进行判断，再通过ajax提交 ）意义不是特别大。对于一些象购物车之类的，确实可以考虑存入数据库，否则一旦网页误关闭了对于用户的体验可能并不是很好（给用户一个可选项：cookie或者数据库，但好象有点傻）。。。。。。

随便谈谈吧。。

TP的COOKIE类是被封装好的，里面包含了一些常见的操作，set,get,clear等等，其实TP的cookie类与其他的COOKIE有着明显的不同，那就是TP的COOKIE ID是唯一的（不好意思，在我写完这段的时候，为了防止写错，我又重新打开了cookie.class.php，却突然发现，现在的cookie功能与以前的不一样了。）

以前的set函数是类似于这样：

既然如此，我还是按最新的稍作讲解吧。。。

Cookie类，固名思意，就是把对COOKIE的操作进行了封装，通过定义一个COOKIE名的前缀，以防与其他COOKIE产生冲突，然后加上COOKIE变量的名称，就可以进行赋值、取值等。

Cookie类所有的操作都采用了静态方法，即在实际应用中，只要加载了Cookie类，就可以随时使用了：

另外一个需要注意的是，cookie在不同的浏览器下面有着不同的限制，最常见的就是cookie的长度，请尽量不要超过4K的字节。

参考资料：