RFC 6265 - HTTP状態管理メカニズム
発行日: 2011年4月
著者: A. Barth (U.C. Berkeley)
ステータス: 標準化過程
廃止: RFC 2965
概要 (Abstract)
本文書は、HTTP Cookie (クッキー) と Set-Cookie ヘッダーフィールドを定義します。これらのヘッダーフィールドは、HTTPサーバーがHTTPユーザーエージェントに状態(クッキーと呼ばれる)を保存するために使用でき、主にステートレスなHTTPプロトコル上でステートフルなセッションをサーバーが維持できるようにします。クッキーにはセキュリティとプライバシーを低下させる多くの歴史的な問題がありますが、Cookie と Set-Cookie ヘッダーフィールドはインターネット上で広く使用されています。本文書は RFC 2965 を廃止します。
目次 (Contents)
- 1. Introduction (はじめに)
- 2. Conventions (規約)
- 2.1. Conformance Criteria (適合性基準)
- 2.2. Syntax Notation (構文表記)
- 2.3. Terminology (用語)
- 3. Overview (概要)
- 3.1. Examples (例)
- 4. Server Requirements (サーバー要件)
- 4.1. Set-Cookie
- 4.2. Cookie
- 5. User Agent Requirements (ユーザーエージェント要件)
- 5.1. Subcomponent Algorithms (サブコンポーネントアルゴリズム)
- 5.2. The Set-Cookie Header (Set-Cookieヘッダー)
- 5.3. Storage Model (ストレージモデル)
- 5.4. The Cookie Header (Cookieヘッダー)
- 6. Implementation Considerations (実装上の考慮事項)
- 6.1. Limits (制限)
- 6.2. Application Programming Interfaces (アプリケーションプログラミングインターフェース)
- 6.3. IDNA Dependency and Migration (IDNA依存性と移行)
- 7. Privacy Considerations (プライバシーに関する考慮事項)
- 7.1. Third-Party Cookies (サードパーティクッキー)
- 7.2. User Controls (ユーザー制御)
- 7.3. Expiration Dates (有効期限)
- 8. Security Considerations (セキュリティに関する考慮事項)
- 8.1. Overview (概要)
- 8.2. Ambient Authority (アンビエント権限)
- 8.3. Clear Text (平文)
- 8.4. Session Identifiers (セッション識別子)
- 8.5. Weak Confidentiality (弱い機密性)
- 8.6. Weak Integrity (弱い整合性)
- 8.7. Reliance on DNS (DNSへの依存)
- 9. IANA Considerations (IANAに関する考慮事項)
- 9.1. Cookie
- 9.2. Set-Cookie
- 9.3. Cookie2
- 9.4. Set-Cookie2
- 10. References (参考文献)
- 10.1. Normative References (規範的参考文献)
- 10.2. Informative References (参考情報)
付録 (Appendices)
リソース (Resources)
- 公式RFC: RFC 6265
- DataTracker: RFC 6265 DataTracker
- 正誤表: RFC Editor Errata