【发布时间】:2010-10-09 07:08:02
【问题描述】:
您是否有一些关于实施/计划实施这部分 HTTP 1.1 规范的浏览器的信息?此外,哪些框架已经实现了此功能。我已经完成了 Google 研究,但我想知道是否还有其他内容。
另外,你会/会使用它吗?你觉得它比 Cookie/Set-Cookie 实现更好吗?
【问题讨论】:
标签: http cookies http-headers
【发布时间】:2010-10-09 07:08:02
【问题描述】:
更新:Cookie2 规范从未流行起来,而 RFC 6265 现在宣布它已过时,这使得这个问题变得毫无意义——尽管看到关于它失败原因的讨论可能仍然很有趣。
下面的答案写于 2009 年。
我主要回答第二部分。
我最近对它进行了一些研究,现在我坚信不,它还没有准备好使用,我不会使用它。
很难找到适用于当前浏览器和代理的现有规范的具体数据,因为 cookie 最初是一个专有的浏览器扩展程序,并继续添加专有功能,例如最近的“http-only”标志。我认为,总的来说,业界继续使用这种与 RFC 2109 实现混合的准“Netscape 风格”,除了关于第三方 cookie 的规则更为宽松,以及有时使用未引用的字符串时会出现一些奇怪的行为。
至于我是否觉得它更好,通读规范确实显示了它的好处 - 即,客户端现在将路径、域和端口参数作为“美元”参数传回,因此 Web 应用程序知道哪些参数用于删除/覆盖该 cookie。使用 cookie 存储 cmets 的能力有一天会成为用户的胜利,因此他们有机会看到 cookie 用途的纯文本解释,但除非浏览器开始警告人们有关 cookie 的信息,否则谁会看到他们?
同时发送 set-cookie 和 set-cookie2 标头的需要也让我很不高兴,因为除了 Cookie 标头之外,客户端还需要发送 Cookie2 标头,这在我查看时似乎没有必要它。 YMMV。
【讨论】:
-
我接受了这个答案,因为它在几行中传达了 Cookie2 规范的大部分精髓。
-
> 使用 cookie 存储 cmets 的能力真的有一天会成为用户的胜利吗?我认为它会被网络钓鱼网站和其他恶意软件滥用
-
今天,网站现在显示 cookie 同意弹出窗口,所有这些都是由各个网站自制的。想象一下,如果有涵盖 cookie 和同意的网络标准,并且可以将其嵌入网络浏览器并允许用户在站点之间记住他们的偏好,而不是每个站点都有一个不同的弹出窗口?
目前的状态是大部分浏览器只完全支持初始Cookie specification by Netscape。
【讨论】:
-
是的,没错。但我的 Google 代码搜索显示,尽管当前浏览器支持该规范,但一些框架还是谨慎地实施了该规范。
阅读废弃 rfc 2965 的 RFC 6265。建议不要使用或实施 cookie2
【讨论】:
-
更具体地说,RFC 6265 第 34 页明确将 Cookie2/Set-Cookie2 称为“已过时”。 tools.ietf.org/html/rfc6265#page-34