Ein Server kann eine beliebige Anzahl von Cookies angeben und jeder Cookie wird in seinem eigenen Header Set-Cookie
angegeben.
Set-Cookie
Jeder Header enthält zumindest das Paar CookieName=CookieValue
und kann andere key=value
Paare zusätzlich zu entweder einem oder secure
httpOnly
Attribut enthalten. Diese zusätzlichen Paare und Attribute sind Metadaten, die sich auf das tatsächliche Cookie beziehen und nicht zum Setzen zusätzlicher Cookies verwendet werden können.
Wenn ein Client Cookies an einen Server zurücksendet, kombiniert er sie alle in einem einzigen Header Cookie
. Dies ist möglich, da der Client die Metadaten nie zurückschickt, sondern nur den Cookie-Namen und den Wert.
diesen HTTP-Austausch vor:
GET/HTTP/1.1
Host: www.example.com
HTTP/1.1 302 Found
Location: http://www.example.com/index.html
Set-Cookie: UserID=12345; Expires=Wed, 09 Jun 2021 10:18:14 GMT; domain=.example.com;path=/index.html; httpOnly`
Set-Cookie: SessionID=6478; domain=.example.com;path=/index.html; httpOnly
Set-Cookie: foo=bar
GET /index.html HTTP/1.1
Host: www.example.com
Cookie: UserID=12345; SessionID=6478; foo=bar
Sie ein Plätzchen bedeutet nur einen Schlüssel/Wert-Paar speichern? Ich habe gedacht, dass verschiedene Schlüssel/Wert-Paare in den gleichen Cookies gespeichert werden können. – ninikin