PHP学习笔记（五）

关于Response header 的一些小知识：

Host ：address url,  host 是浏览器给服务器提供的address标识。由于http协议是无状态的，服务器需要根据host的这个信息来确定消息是发给哪一个服务器的网站的

Cookie: PHPSSESSID = .......   当浏览器首次访问网站时，服务器会将Session的SESSID 放入cookie中，给Session一个标识。通过该标识来识别某台机器上的一个Session。也就是说，这个Cookie可以是Session, 如果获得了这个Cookie, 就可以获得Session中的内容。这就是网站存在的一个安全隐患：比如登陆后，登录信息以及身份是存在Session中的，那么此时Cookie就是登录的标识了。如果Cookie被盗取，那么此时的登录信息就会被盗取。Session Hijacking

解决办法：使用SSL对头信息进行加密。缺点：由于SSL是有状态链接，并且对服务器的资源消耗很大，并且是一台服务器只能对应一个IP（代理服务器无法达到这个要求）。因此维护成本较高。目前，除了银行系统之外，Gmail是支持全SSL实现网站的。

location: 记录当前请求的重定向地址，该重定向是一个临时重定向，请求并不会在内存中缓存，而是直接访问location所指向的地址。 状态码：302  （301代表永久重定向）

x-powered-by: 显示当前服务器运行的环境和版本，如：PHP/5.2.5， 该项的显示会造成服务器信息的泄露，可以在php.ini中禁止：expose_php=off

 

函数：

session_start() : 开始使用session, 所有要用到session 的页面都必须调用此函数，因此该函数可以放到比较公用的文件中，如config.php

function_exist() :  判断函数是否被定义，返回布尔值。

htmlspecialcharts(): 将参数中的特殊字符转义。返回的转义后的字符串。