RFC 6265 - HTTP-Zustandsverwaltungsmechanismus
Veröffentlichungsdatum: April 2011
Autor: A. Barth (U.C. Berkeley)
Status: Standards Track
Ersetzt: RFC 2965
Zusammenfassung (Abstract)
Dieses Dokument definiert die HTTP-Cookie- und Set-Cookie-Header-Felder. Diese Header-Felder können von HTTP-Servern verwendet werden, um Zustände (genannt Cookies) bei HTTP-User-Agents zu speichern, sodass die Server eine zustandsbehaftete Sitzung über das weitgehend zustandslose HTTP-Protokoll aufrechterhalten können. Obwohl Cookies viele historische Mängel aufweisen, die ihre Sicherheit und Privatsphäre beeinträchtigen, werden die Cookie- und Set-Cookie-Header-Felder im Internet weit verbreitet eingesetzt. Dieses Dokument ersetzt RFC 2965.
Inhaltsverzeichnis (Contents)
- 1. Einführung (Introduction)
- 2. Konventionen (Conventions)
- 2.1. Konformitätskriterien
- 2.2. Syntaxnotation
- 2.3. Terminologie
- 3. Überblick (Overview)
- 3.1. Beispiele
- 4. Server-Anforderungen (Server Requirements)
- 4.1. Set-Cookie
- 4.2. Cookie
- 5. Benutzeragenten-Anforderungen (User Agent Requirements)
- 5.1. Unterkomponenten-Algorithmen
- 5.2. Der Set-Cookie-Header
- 5.3. Speichermodell
- 5.4. Der Cookie-Header
- 6. Implementierungsüberlegungen (Implementation Considerations)
- 6.1. Grenzen
- 6.2. Anwendungsprogrammierschnittstellen
- 6.3. IDNA-Abhängigkeit und Migration
- 7. Datenschutzüberlegungen (Privacy Considerations)
- 7.1. Drittanbieter-Cookies
- 7.2. Benutzerkontrollen
- 7.3. Ablaufdaten
- 8. Sicherheitsüberlegungen (Security Considerations)
- 8.1. Überblick
- 8.2. Umgebungsautorität
- 8.3. Klartext
- 8.4. Sitzungsidentifikatoren
- 8.5. Schwache Vertraulichkeit
- 8.6. Schwache Integrität
- 8.7. Abhängigkeit von DNS
- 9. IANA-Überlegungen (IANA Considerations)
- 9.1. Cookie
- 9.2. Set-Cookie
- 9.3. Cookie2
- 9.4. Set-Cookie2
- 10. Referenzen (References)
- 10.1. Normative Referenzen
- 10.2. Informative Referenzen
Anhänge (Appendices)
Ressourcen (Resources)
- Offizielles RFC: RFC 6265
- DataTracker: RFC 6265 DataTracker
- Errata: RFC Editor Errata