RFC 6265 - HTTP-Zustandsverwaltungsmechanismus

• Status: Proposed Standard
• Veröffentlicht: April 2011
• Stream: IETF
• Ersetzt: RFC2965
• Errata: Keine Errata

---

Zusammenfassung (Abstract)

Dieses Dokument definiert die HTTP-Cookie- und Set-Cookie-Header-Felder. Diese Header-Felder können von HTTP-Servern verwendet werden, um Zustände (genannt Cookies) bei HTTP-User-Agents zu speichern, sodass die Server eine zustandsbehaftete Sitzung über das weitgehend zustandslose HTTP-Protokoll aufrechterhalten können. Obwohl Cookies viele historische Mängel aufweisen, die ihre Sicherheit und Privatsphäre beeinträchtigen, werden die Cookie- und Set-Cookie-Header-Felder im Internet weit verbreitet eingesetzt. Dieses Dokument ersetzt RFC 2965.

---

Inhaltsverzeichnis (Contents)

• 1. Einführung (Introduction)
• 2. Konventionen (Conventions)
  • 2.1. Konformitätskriterien
  • 2.2. Syntaxnotation
  • 2.3. Terminologie
• 3. Überblick (Overview)
  • 3.1. Beispiele
• 4. Server-Anforderungen (Server Requirements)
  • 4.1. Set-Cookie
  • 4.2. Cookie
• 5. Benutzeragenten-Anforderungen (User Agent Requirements)
  • 5.1. Unterkomponenten-Algorithmen
  • 5.2. Der Set-Cookie-Header
  • 5.3. Speichermodell
  • 5.4. Der Cookie-Header
• 6. Implementierungsüberlegungen (Implementation Considerations)
  • 6.1. Grenzen
  • 6.2. Anwendungsprogrammierschnittstellen
  • 6.3. IDNA-Abhängigkeit und Migration
• 7. Datenschutzüberlegungen (Privacy Considerations)
  • 7.1. Drittanbieter-Cookies
  • 7.2. Benutzerkontrollen
  • 7.3. Ablaufdaten
• 8. Sicherheitsüberlegungen (Security Considerations)
  • 8.1. Überblick
  • 8.2. Umgebungsautorität
  • 8.3. Klartext
  • 8.4. Sitzungsidentifikatoren
  • 8.5. Schwache Vertraulichkeit
  • 8.6. Schwache Integrität
  • 8.7. Abhängigkeit von DNS
• 9. IANA-Überlegungen (IANA Considerations)
  • 9.1. Cookie
  • 9.2. Set-Cookie
  • 9.3. Cookie2
  • 9.4. Set-Cookie2
• 10. Referenzen (References)
  • 10.1. Normative Referenzen
  • 10.2. Informative Referenzen

Anhänge (Appendices)

• Anhang A. Danksagungen (Acknowledgements)

---

Ressourcen (Resources)

• Offizielles RFC: RFC 6265
• DataTracker: RFC 6265 DataTracker
• Errata: RFC Editor Errata

---