Cookies是由一位名叫Lou Montulli的计算机程序员于1994年首次发明的。没有它们,网络将是一个完全不同的地方。无论您是登录WordPress网站的后端还是关闭烦人的弹出窗口,您每天都会使用cookie并与之交互(即使您没有意识到)。 到目前为止,您可能已经猜到,当我们提到cookie时,我们指的是用于在网站上存储重要访问者信息的cookie ,而不是美味的巧克力片。 今天我们将深入探讨cookie和PHP会话这个有时令人困惑的话题。具体来说,您需要了解有关WordPress如何使用它们的所有信息,以及在托管您的网站、自定义代码或使用第三方插件时应该注意的一些常见问题(尤其是作为开发人员)。在我们看来,这个话题讨论得还不够。 什么是Cookie? cookie(也称为网络cookie、跟踪cookie、HTTP cookie、浏览器cookie)是用户浏览器(Chrome、Firefox 等)在访问网站时存储的一小段数据。它包含有关浏览活动的信息,通常用于个性化用户体验或用于身份验证和验证目的。会话cookie和持久性cookie是常见的cookie类型。 Cookie的类型 WordPress核心如何使用Cookie 第三方WordPress插件和主题如何使用Cookie Cookie和WordPress缓存 如何查看和清除Cookie GDPR和Cookie PHP会话 Cookie的类型 通常设置两种不同类型的cookie:会话cookie和持久性cookie。 会话Cookie 会话cookie,也称为临时cookie,是临时的。它们没有附加到期日期,仅存储有关用户在单个会话期间所做操作的信息。会话只是当有人访问网站时分配的随机生成/唯一值。会话cookie临时存储在内存中,并在浏览器关闭或会话结束时自动删除。 持久性Cookie 正如您可能已经猜到的那样,持久性cookie是那些包含过期日期的cookie。这些持续时间更长,并存储在磁盘上,直到它们过期或由用户手动清除 。这些有时也称为“跟踪cookie”,因为这些是Google Analytics、AdRoll、Stripe等都使用的cookie类型。 我们的返利联盟计划是另一个例子。当用户点击附属链接时,会在用户的浏览器中放置一个60天的cookie。这可以确保推荐人获得适当的信用,即使此人已多次关闭并重新打开其浏览器。 WordPress核心如何使用Cookie 当我们提到WordPress核心时,我们只是指在安装任何第三方插件或主题之前构成开源项目的文件。它是我们喜欢称之为自然状态的WordPress。 现在您已经了解了cookie是什么以及不同类型的基础知识,让我们来看看WordPress核心为什么以及如何使用它们来使所有这些魔术在幕后发生。有趣的事实Cookie最初源自“magic cookie”一词。 WordPress核心将cookie用于两个不同的目的: 1. 登录Cookie 登录cookie包含身份验证详细信息,并在用户登录WordPress管理仪表盘时使用。根据WordPress Codex,设置了几个不同的会话cookie: 登录时,WordPress使用wordpress_[hash]cookie存储身份验证详细信息(仅限该/wp-admin/区域)。 登录后,WordPress设置wordpress_logged_in_[hash]cookie。这表明您何时登录以及您是谁。 当您尝试访问WordPress网站的后端时,会检查上述两个cookie是否存在并且尚未过期。这就是让您神奇地绕过 wp-login.php页面的原因。 WordPress还设置wp-settings-{time}-[UID]cookie。ID是WordPress用户数据库表中的用户ID。这存储个人仪表板和管理界面设置。 2.评论Cookie 默认情况下,当有人对博客文章发表评论时会设置cookie(有效期为347天)。因此,如果他们稍后回来,他们不必重新填写所有信息。存储了以下三个cookie: comment_author_[hash] comment_author_email_[hash] comment_author_url_[hash] 但是,由于GDPR最近对隐私政策进行了更改,WordPress核心引入了新工具,以确保您让用户选择加入这些正在设置的cookie。此设置(如果尚未设置)可以在WordPress管理仪表盘的“设置 → 讨论”下启用。选择“显示评论cookies复选框,允许设置评论者cookies。”选项。流行的Akismet插件还允许您显示隐私声明。 评论cookie如何选择加入 第三方WordPress插件和主题如何使用Cookie 就像WordPress将cookie用于某些功能一样,您安装的第三方插件和主题也会设置cookie。他们中的大多数使用存储在wp_options表或他们自己的自定义表中的浏览器cookie和数据库行的组合。这是因为WordPress是无状态的。 无状态应用程序是一种应用程序,它不会保存在一个会话中生成的客户端数据,以便在与该客户端的下一个会话中使用。每个会话都像第一次一样进行,响应不依赖于前一个会话的数据。–TechTarget 有了新的隐私法,真正了解设置了哪些cookie以及它们是否为访问者提供了选择加入的方式比以往任何时候都更加重要。提示:并非所有cookie都需要选择加入。 以下只是cookie用途的众多示例中的几个: 如果您的WordPress网站上有一个弹出框并且访问者将其关闭,这通常会设置一个cookie,以便它不会再次出现。 在您的电子商务网站上添加到购物车的商品。存储cookie以便购物车在您继续浏览网站时保留您的产品。 […]
