RFC 6265 - Meccanismo di gestione dello stato HTTP

Data di pubblicazione: Aprile 2011
Autore: A. Barth (U.C. Berkeley)
Stato: Standards Track
Rende obsoleto: RFC 2965

---

Sommario (Abstract)

Questo documento definisce i campi di intestazione HTTP Cookie e Set-Cookie. Questi campi di intestazione possono essere utilizzati dai server HTTP per memorizzare lo stato (chiamati cookie) presso gli user agent HTTP, consentendo ai server di mantenere una sessione con stato sul protocollo HTTP principalmente senza stato. Sebbene i cookie presentino molte imperfezioni storiche che degradano la loro sicurezza e privacy, i campi di intestazione Cookie e Set-Cookie sono ampiamente utilizzati su Internet. Questo documento rende obsoleto RFC 2965.

---

Indice (Contents)

• 1. Introduzione (Introduction)
• 2. Convenzioni (Conventions)
  • 2.1. Criteri di conformità
  • 2.2. Notazione della sintassi
  • 2.3. Terminologia
• 3. Panoramica (Overview)
  • 3.1. Esempi
• 4. Requisiti del server (Server Requirements)
  • 4.1. Set-Cookie
  • 4.2. Cookie
• 5. Requisiti dell'user agent (User Agent Requirements)
  • 5.1. Algoritmi di sottocomponenti
  • 5.2. L'intestazione Set-Cookie
  • 5.3. Modello di archiviazione
  • 5.4. L'intestazione Cookie
• 6. Considerazioni sull'implementazione (Implementation Considerations)
  • 6.1. Limiti
  • 6.2. Interfacce di programmazione delle applicazioni
  • 6.3. Dipendenza e migrazione IDNA
• 7. Considerazioni sulla privacy (Privacy Considerations)
  • 7.1. Cookie di terze parti
  • 7.2. Controlli utente
  • 7.3. Date di scadenza
• 8. Considerazioni sulla sicurezza (Security Considerations)
  • 8.1. Panoramica
  • 8.2. Autorità ambientale
  • 8.3. Testo in chiaro
  • 8.4. Identificatori di sessione
  • 8.5. Riservatezza debole
  • 8.6. Integrità debole
  • 8.7. Dipendenza dal DNS
• 9. Considerazioni IANA (IANA Considerations)
  • 9.1. Cookie
  • 9.2. Set-Cookie
  • 9.3. Cookie2
  • 9.4. Set-Cookie2
• 10. Riferimenti (References)
  • 10.1. Riferimenti normativi
  • 10.2. Riferimenti informativi

Appendici (Appendices)

• Appendice A. Ringraziamenti (Acknowledgements)

---

Risorse (Resources)

• RFC ufficiale: RFC 6265
• DataTracker: RFC 6265 DataTracker
• Errata: RFC Editor Errata

---