RFC 6265 - HTTP State Management Mechanism (HTTP 状态管理机制)

发布日期: 2011 年 4 月
作者: A. Barth (U.C. Berkeley)
状态: 标准跟踪
废止: RFC 2965

---

摘要

本文档定义了 HTTP Cookie 和 Set-Cookie 头部字段。这些头部字段可以被 HTTP 服务器用来在 HTTP 用户代理处存储状态 (称为 cookies), 让服务器在大部分无状态的 HTTP 协议之上维护一个有状态的会话。虽然 cookies 有许多历史缺陷会降低其安全性和隐私性, 但 Cookie 和 Set-Cookie 头部字段在互联网上被广泛使用。本文档废止 RFC 2965。

---

目录

• 1. Introduction (简介)
• 2. Conventions (约定)
  • 2.1. Conformance Criteria (一致性标准)
  • 2.2. Syntax Notation (语法符号)
  • 2.3. Terminology (术语)
• 3. Overview (概述)
  • 3.1. Examples (示例)
• 4. Server Requirements (服务器要求)
  • 4.1. Set-Cookie
  • 4.2. Cookie
• 5. User Agent Requirements (用户代理要求)
  • 5.1. Subcomponent Algorithms (子组件算法)
  • 5.2. The Set-Cookie Header (Set-Cookie 头部)
  • 5.3. Storage Model (存储模型)
  • 5.4. The Cookie Header (Cookie 头部)
• 6. Implementation Considerations (实现考虑)
  • 6.1. Limits (限制)
  • 6.2. Application Programming Interfaces (应用程序编程接口)
  • 6.3. IDNA Dependency and Migration (IDNA 依赖和迁移)
• 7. Privacy Considerations (隐私考虑)
  • 7.1. Third-Party Cookies (第三方 Cookies)
  • 7.2. User Controls (用户控制)
  • 7.3. Expiration Dates (过期日期)
• 8. Security Considerations (安全考虑)
  • 8.1. Overview (概述)
  • 8.2. Ambient Authority (环境权限)
  • 8.3. Clear Text (明文)
  • 8.4. Session Identifiers (会话标识符)
  • 8.5. Weak Confidentiality (弱机密性)
  • 8.6. Weak Integrity (弱完整性)
  • 8.7. Reliance on DNS (对 DNS 的依赖)
• 9. IANA Considerations (IANA 考虑)
  • 9.1. Cookie
  • 9.2. Set-Cookie
  • 9.3. Cookie2
  • 9.4. Set-Cookie2
• 10. References (参考文献)
  • 10.1. Normative References (规范性参考文献)
  • 10.2. Informative References (资料性参考文献)

附录

• Appendix A. Acknowledgements (附录 A. 致谢)

---

资源

• 官方 RFC: RFC 6265
• DataTracker: RFC 6265 DataTracker
• 勘误: RFC Editor Errata

---