Настройка Cookies для меня - PHP vs Javascript

Question

Я следил за этим SO Question и этим SO Question для настройки «Запомнить меня». Однако, когда я вытаскиваю Cookies в Google, я получаю PHP и Javascript способы сделать это. Какой способ лучше, или мне нужно использовать оба? У меня есть база кода в PHP и Javascript, и мне нужна начальная точка. Я вижу множество статей SO на javascript vs. php для файлов cookie, но это не то, что я прошу. Я знаю разницу между программированием на стороне сервера и на стороне клиента и тем, что является файлом cookie ... но не видел явного ответ на вопрос о том, как установить/получить файл cookie. Мои предположения были бы:

Для установки куки:

Использование PHP при входе пользователя в систему и устанавливает «Помни меня». Хотя на данный момент у клиента есть контроль, учетные данные должны вернуться к PHP для проверки. После завершения проверки установите cookie и сохраните токен.

Для проверки печенье:

Использование PHP, поскольку PHP называется первым, когда пользователь запрашивает страницу с вами веб-приложение в первый раз, так что проверить куки там и определить, какие данные для отправки пользователю ,

Так что моя догадка - это PHP в обоих направлениях.

Если я прав ... если да, то для чего используются куки-файлы javascript?

Связанные

W3 Schools - PHP Cookies

PHP.net

• PHP.net - Cookie Feautures
• PHP.net - setcookie()

Answer 1

Куки-файлы Javascript обычно используются для установки положения/цвета элементов на странице в соответствии с предпочтениями пользователей. Например, сайт с несколькими различными темами (например, «темный», «светлый») и кнопки для изменения текущей темы на стороне страницы может сохранить тему, выбранную пользователем с помощью файла cookie, так что в следующий раз пользователь посещает сайт, тема страницы будет одинаковой. Эта информация также может храниться на стороне сервера, но по соображениям конфиденциальности предпочтительнее хранить клиентскую часть, особенно если у пользователя нет учетной записи на сайте.

Суть в том, что вы должны использовать php для любых файлов cookie, которые необходимы для функционирования вашего веб-сайта, и использовать куки-файлы javascript для поверхностных аспектов вашего сайта, таких как тема.

Answer 2

Путь Javascript не будет работайте, если javascript недоступен, тогда как настройка сервера cookie гарантируется, если пользователь явно заблокировал файлы cookie. Манипулирование куки-файлами в javascript (через document.cookie) не интересный опыт, в то время как PHP предоставляет $ _COOKIE (и $ _SESSION, который косвенно зависит от файлов cookie в наиболее распространенных шаблонах использования), с которыми гораздо проще справиться. К файлу cookie, установленному в PHP, можно получить доступ в Javascript, если не указано иное (что я получу), и я не знаю, что касается безопасных файлов cookie (отправленных через https), как в javascript, но я не думаю, что это было бы приятно.

Cookies могут быть установлены HTTP, только если вы используете технологию серверной технологии для их установки. Когда установлено, браузеры, которые знают только cookie, поддерживающие только HTTP, будут лишать доступа к файлу cookie для javascript. Это важно, потому что javascript можно использовать для отслеживания файлов cookie и кражи их содержимого, отправляя их подслушивателю. HTTP-файлы cookie предотвращают такое злоупотребление.

Итак, я бы пошел с PHP для настройки вашего файла cookie.