Haben Sie Informationen zu Browsern, die diesen Teil der HTTP 1.1-Spezifikation implementieren/planen? Welche Frameworks haben diese Funktion bereits implementiert? Ich habe meine Google-Recherche durchgeführt, aber ich würde gerne wissen, ob es noch etwas anderes gibt.Wie ist der aktuelle Stand der Cookie2-Spezifikation?
Auch, würde/würde Sie es verwenden? Finden Sie es besser als die Cookie/Set-Cookie-Implementierung?
Ich werde hauptsächlich den zweiten Teil beantworten.
Ich habe in letzter Zeit einige Nachforschungen gemacht und bin jetzt fest der Meinung, dass nein, es ist nicht bereit für den Einsatz, und ich würde es nicht verwenden. Die Suche nach konkreten Daten zur vorhandenen Spezifikation, die mit aktuellen Browsern und Proxies funktionieren, ist schwierig, da Cookies ursprünglich als proprietäre Browsererweiterung gestartet wurden und weiterhin proprietäre Funktionen wie das neueste "http-only" -Flag hinzugefügt haben. Ich denke, im Großen und Ganzen hat die Branche diesen quasi "Netscape-Stil" in Kombination mit der RFC 2109-Implementierung weiter verwendet, außer mit lockeren Regeln über Cookies von Drittanbietern und manchmal mit nicht-zitierten Strings.
Ob ich es besser finde, ein Durchlesen der Spezifikation zeigt sicherlich ihre Vorteile - dh der Client gibt nun die Pfad-, Domänen- und Port-Parameter als 'Dollar'-Parameter zurück, damit eine Web-App weiß was Parameter zum Löschen/Überschreiben dieses Cookies. Die Möglichkeit, Kommentare mit den Cookies zu speichern, ist für den Benutzer eines Tages ein Gewinn. Daher erhalten sie die Möglichkeit, eine Klartextdarstellung zu sehen, aber erst, wenn der Browser die Leute über Cookies informiert, wer wird sie sehen Sie?
Die Notwendigkeit, sowohl einen set-cookie als auch set-cookie2-Header zu senden, verärgerte den Puristen in mir ebenso wie die Notwendigkeit, dass ein Client einen Cookie2-Header zusätzlich zum Cookie-Header schickte, was beim Betrachten unnötig erschien daran. YMMV.
Edit: Ich schrieb diese Antwort zwei Jahre vor RFC 6265 kam heraus. RFC 6265 deklariert die Cookie2-Spezifikation als obsolet, was diese Antwort nicht mehr relevant (aber immer noch möglicherweise interessant) macht.
Der aktuelle Zustand ist, dass die meisten Browser nur die ursprüngliche Cookie specification by Netscape vollständig unterstützen.
Set-Cookie/Cookie pro RFC 2109 werden nur von einigen Browser unterstützt (ich weiß nicht, welche) und Set-Cookie2/Cookie2 pro RFC 2965 nur von Opera.
Ja, das ist richtig. Aber meine Google-Codesuche ergab, dass einige Frameworks trotz der Unterstützung in aktuellen Browsern auf die Implementierung dieser Spezifikation achten. –
lesen RFC 6265, die rfc obsolete 2965 Es hat Rat nicht zu verwenden oder zu implementieren cookie2
Genauer gesagt ruft RFC 6265 Seite 34 explizit Cookie2/Set-Cookie2 "obsolete". http://tools.ietf.org/html/rfc6265#page-34 – jpatokal
ich diese Antwort akzeptiert, da es viel von dem Wesen der Cookie2 Spezifikation in ein paar Zeilen vermittelt. –
> Die Möglichkeit, Kommentare mit den Cookies zu speichern, ist wirklich ein Gewinn für den Benutzer? ich denke, es wäre von Phish-Sites und andere Malware missbraucht – Arioch