«Введение. Этот документ определяет поля заголовка HTTP Cookie и Set-Cookie. Используя поле заголовка Set-Cookie@, HTTP-сервер может передавать пары имя/значение и связанные метаданные (называемые файлами cookie) пользовательскому агенту. Когда пользовательский агент делает последующие запросы к серверу@, пользовательский агент использует метаданные и другую информацию, чтобы определить, следует ли возвращать пары имя/значение в заголовке файла cookie.Хотя они просты на первый взгляд@, файлы cookie имеют ряд сложностей.Например@ сервер указывает область действия для каждого файла cookie при отправке его пользовательскому агенту. Область действия указывает максимальное количество времени, в течение которого пользовательский агент должен возвращать файл cookie@, серверы, на которые пользовательский агент должен возвращать файл cookie@, и схемы URI, для которых этот файл cookie Данная спецификация рассчитана на две аудитории: разработчики серверов, генерирующих файлы cookie, и разработчики пользовательских агентов, потребляющих файлы cookie. Чтобы максимизировать взаимодействие с пользовательскими агентами, серверам СЛЕДУЕТ ограничиться профилем хорошего поведения, определенным в разделе 4, при создании файлов cookie. Пользовательские агенты ДОЛЖНЫ реализовать более либеральные правила обработки, определенные в разделе 5@, чтобы максимизировать взаимодействие с существующими серверами, которые не соответствуют профилю хорошего поведения, определенному в разделе 4. Этот документ определяет синтаксис и семантику этих заголовков в том виде, в каком они есть. фактически используется в Интернете. В частности, этот документ не создает нового синтаксиса или семантики, помимо тех, которые используются сегодня. Рекомендации по созданию файлов cookie, приведенные в разделе 4, представляют собой предпочтительный подмножество текущего поведения сервера@, и даже более либеральный алгоритм обработки файлов cookie, представленный в разделе 5, не рекомендует все синтаксические и семантические варианты, используемые сегодня. Если какое-либо существующее программное обеспечение существенно отличается от рекомендуемого протокола, документ содержит примечание, объясняющее разницу. До этого документа@ существовало как минимум три описания файлов cookie: так называемая «Спецификация файлов cookie Netscape» [Netscape]@ RFC 2109 [RFC2109]@ и RFC 2965 [RFC2965]. Однако@ ни один из этих документов не описывает, как на самом деле используются заголовки Cookie и Set-Cookie в Интернете (исторический контекст см. в [Kri2001]). В отношении предыдущих спецификаций IETF механизмов управления состоянием HTTP @ этот документ требует следующих действий: 1. Изменить статус [RFC2109] на «Исторический» (он уже устарел в [RFC2965]). 2. Измените статус [RFC2965] на «Исторический». 3. Укажите, что [RFC2965] устарел в этом документе. В частности@ при переводе RFC 2965 в исторический формат и его устаревании@ этот документ запрещает использование полей заголовков Cookie2 и Set-Cookie2».
RFC 6265-2011 История
2011RFC 6265-2011 Механизм управления состоянием HTTP