Was ist der aktuelle Stand der Cookie2-Spezifikation?
Haben Sie einige Informationen über Browser, Umsetzung/plan zur Umsetzung dieser Teil der HTTP 1.1 Spezifikation? Außerdem, was frameworks bereits implementiert dieses feature. Ich habe meine Google-Forschung, aber ich würde gerne wissen, ob da etwas anderes.
Auch tun/würden Sie es verwenden? Findest du es besser als der Cookie/Set-Cookie Umsetzung?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Update: die Cookie2-Spezifikation nie gefangen, und RFC 6265 jetzt erklärt ihn für obsolet, so dass diese Frage umstritten - obwohl es vielleicht noch interessant, um zu sehen, eine Diskussion, warum es fehlgeschlagen ist.
Die Antwort unten geschrieben wurde, in 2009.
Werde ich vor allem Antwort der zweite Teil.
Habe ich einige der Forschung in die es vor kurzem und bin jetzt fest der Meinung, Nein, es ist nicht für die Verwendung bereit, und ich würde es nicht verwenden.
Suche nach konkreten Daten auf der bereits existierenden Spezifikation, die die Arbeit mit aktuellen Browsern und proxies, ist schwierig, weil cookies begann als eine proprietäre browser-Erweiterung und die weiterhin proprietäre features wie die aktuelle "http-only" - flag. Ich denke, im großen und ganzen hat die Branche weiterhin mit dieser quasi "Netscape-style", gemischt mit RFC-2109-Implementierung, außer mit lockeren Regeln über third-party-cookies und einige seltsame Verhalten manchmal mit non-quoted strings.
Als ob finde ich es besser, ein Lesen der spec hat sicherlich seine Vorteile - sprich, der client geht nun zurück den Weg, die domain und der port-Parameter als "dollar" - Parameter, so dass eine web-app weiß, welche Parameter zu verwenden, um zu löschen/überschreiben des Cookies. Die Fähigkeit, zu speichern Kommentare mit den cookies wird ein Sieg für die Nutzer eines Tages, so bekommen Sie die chance zu sehen, eine nur-text-Erklärung, was der cookie ist für, aber es sei denn, Browser starten Warnung die Menschen über cookies, wer wird Sie sehen?
Senden zu müssen beide set-cookie oder set-cookie2-header auch stören das puristische in mir, als haben die Notwendigkeit für einen client zu senden Cookie2-header zusätzlich zu den Cookie-header, die schien überflüssig, wenn ich es betrachtete. YMMV.
Lesen Sie RFC 6265, die obsoletes rfc 2965. Es hat eine Beratung, die nicht zu nutzen oder zu implementieren cookie2
Der aktuelle Stand ist, dass die meisten browser unterstützen vollständig die erste Cookie-Spezifikation von Netscape.
Set-Cookie
/Cookie
pro RFC 2109 sind nur unterstützt von einigen browser (ich weiß nicht, welche) undSet-Cookie2
/Cookie2
pro RFC 2965 nur von Opera.