Ich werde hauptsächlich den zweiten Teil beantworten.
Ich habe in letzter Zeit einige Nachforschungen gemacht und bin jetzt fest der Meinung, dass nein, es ist nicht bereit für den Einsatz, und ich würde es nicht verwenden. Die Suche nach konkreten Daten zur vorhandenen Spezifikation, die mit aktuellen Browsern und Proxies funktionieren, ist schwierig, da Cookies ursprünglich als proprietäre Browsererweiterung gestartet wurden und weiterhin proprietäre Funktionen wie das neueste "http-only" -Flag hinzugefügt haben. Ich denke, im Großen und Ganzen hat die Branche diesen quasi "Netscape-Stil" in Kombination mit der RFC 2109-Implementierung weiter verwendet, außer mit lockeren Regeln über Cookies von Drittanbietern und manchmal mit nicht-zitierten Strings.
Ob ich es besser finde, ein Durchlesen der Spezifikation zeigt sicherlich ihre Vorteile - dh der Client gibt nun die Pfad-, Domänen- und Port-Parameter als 'Dollar'-Parameter zurück, damit eine Web-App weiß was Parameter zum Löschen/Überschreiben dieses Cookies. Die Möglichkeit, Kommentare mit den Cookies zu speichern, ist für den Benutzer eines Tages ein Gewinn. Daher erhalten sie die Möglichkeit, eine Klartextdarstellung zu sehen, aber erst, wenn der Browser die Leute über Cookies informiert, wer wird sie sehen Sie?
Die Notwendigkeit, sowohl einen set-cookie als auch set-cookie2-Header zu senden, verärgerte den Puristen in mir ebenso wie die Notwendigkeit, dass ein Client einen Cookie2-Header zusätzlich zum Cookie-Header schickte, was beim Betrachten unnötig erschien daran. YMMV.
Edit: Ich schrieb diese Antwort zwei Jahre vor RFC 6265 kam heraus. RFC 6265 deklariert die Cookie2-Spezifikation als obsolet, was diese Antwort nicht mehr relevant (aber immer noch möglicherweise interessant) macht.
ich diese Antwort akzeptiert, da es viel von dem Wesen der Cookie2 Spezifikation in ein paar Zeilen vermittelt. –
> Die Möglichkeit, Kommentare mit den Cookies zu speichern, ist wirklich ein Gewinn für den Benutzer? ich denke, es wäre von Phish-Sites und andere Malware missbraucht – Arioch