1. Introduction (简介)
本文档定义了 Cookie 和 Set-Cookie HTTP 头部字段。使用 Cookie 头部字段, HTTP 用户代理将状态信息传递给 HTTP 服务器。服务器使用 Set-Cookie 头部字段响应, 将状态信息发送给用户代理。用户代理返回状态信息到源服务器在后续的 Cookie 头部字段中。
HTTP 的状态管理机制允许服务器维护有状态的会话。本规范旨在取代 RFC 2965 并反映现有实现的实际做法。
主要变化:
- 简化了 cookie 模型
- 移除了 RFC 2965 的复杂特性
- 反映浏览器的实际实现
- 改进了安全性和隐私性指导