RFC 6265 - Mécanisme de gestion d'état HTTP

Date de publication : Avril 2011
Auteur : A. Barth (U.C. Berkeley)
Statut : Standards Track
Rend obsolète : RFC 2965

---

Résumé (Abstract)

Ce document définit les champs d'en-tête HTTP Cookie et Set-Cookie. Ces champs d'en-tête peuvent être utilisés par les serveurs HTTP pour stocker des états (appelés cookies) sur les agents utilisateurs HTTP, permettant aux serveurs de maintenir une session avec état sur le protocole HTTP principalement sans état. Bien que les cookies présentent de nombreuses imperfections historiques qui dégradent leur sécurité et leur confidentialité, les champs d'en-tête Cookie et Set-Cookie sont largement utilisés sur Internet. Ce document rend obsolète la RFC 2965.

---

Table des matières (Contents)

• 1. Introduction
• 2. Conventions
  • 2.1. Critères de conformité
  • 2.2. Notation de syntaxe
  • 2.3. Terminologie
• 3. Aperçu (Overview)
  • 3.1. Exemples
• 4. Exigences du serveur (Server Requirements)
  • 4.1. Set-Cookie
  • 4.2. Cookie
• 5. Exigences de l'agent utilisateur (User Agent Requirements)
  • 5.1. Algorithmes de sous-composants
  • 5.2. L'en-tête Set-Cookie
  • 5.3. Modèle de stockage
  • 5.4. L'en-tête Cookie
• 6. Considérations d'implémentation (Implementation Considerations)
  • 6.1. Limites
  • 6.2. Interfaces de programmation d'applications
  • 6.3. Dépendance et migration IDNA
• 7. Considérations relatives à la vie privée (Privacy Considerations)
  • 7.1. Cookies tiers
  • 7.2. Contrôles utilisateur
  • 7.3. Dates d'expiration
• 8. Considérations de sécurité (Security Considerations)
  • 8.1. Aperçu
  • 8.2. Autorité ambiante
  • 8.3. Texte en clair
  • 8.4. Identifiants de session
  • 8.5. Confidentialité faible
  • 8.6. Intégrité faible
  • 8.7. Dépendance au DNS
• 9. Considérations IANA (IANA Considerations)
  • 9.1. Cookie
  • 9.2. Set-Cookie
  • 9.3. Cookie2
  • 9.4. Set-Cookie2
• 10. Références (References)
  • 10.1. Références normatives
  • 10.2. Références informatives

Annexes (Appendices)

• Annexe A. Remerciements (Acknowledgements)

---

Ressources (Resources)

• RFC officiel : RFC 6265
• DataTracker : RFC 6265 DataTracker
• Errata : RFC Editor Errata

---