重新认识 COOKIE

    大家都说什么 http 无状态了， cookie保存在客户端了， 不安全了 。。。。。     先来看一个问题： <?php setcookie('k1', 'value'); var_dump($_COOKIE['k1']);      输出结果是神马？  有人说 输出 string(5) “value” , 有人说报一个警告， 他们说得都对！！      不过说  string(5) “value” 的人， 不是死一次执行这个脚本。  第一次执行这个脚本的结果应该是报一个警告。 为什么会这样，有图有真相， 看图片先：            cookie 是通过header传到服务端， 加上 cookie  (如果有的话)， 如果系统里边修改了cookie的话，也是以 header的方式返回给客户端。     这下大家应该明白为什么 cookie 设定了之后不能马上取到， 不明白的我再解释一下:     客户端请求服务端， 把上次的cookie带到服务端， 所以在页面里读到的事上次的cookie, setCookie() 是把header发到客户端了， 没有错， 但是客户端的header需要再次发给服务端， [...]