Avete alcune informazioni relative ai browser che implementano/prevedono di implementare questa parte della specifica HTTP 1.1? Inoltre, quali framework hanno già implementato questa funzione. Ho fatto la mia ricerca su Google, ma mi piacerebbe sapere se c'è qualcos'altro.Qual è lo stato corrente della specifica Cookie2?
Inoltre, lo useresti/lo useresti? Lo trovi migliore dell'implementazione di Cookie/Set-Cookie?
Risponderò principalmente alla seconda parte.
Ho fatto qualche ricerca su di esso di recente e ora sono fermamente convinto che no, non è pronto per l'uso, e non lo userei.
Trovare dati concreti sulle specifiche esistenti che funzioneranno con i browser e i proxy correnti è difficile, perché i cookie sono stati avviati come un'estensione del browser proprietaria e continuano ad aggiungere funzionalità proprietarie, come il più recente flag "solo http". In generale, l'industria ha continuato a utilizzare questo quasi "stile Netscape" misto all'implementazione di RFC 2109, tranne che con regole più sciolte sui cookie di terze parti e qualche strano comportamento a volte con stringhe non citate.
Per quanto riguarda se lo trovo meglio, una lettura delle specifiche mostra certamente i suoi vantaggi - cioè, il client ora restituisce il percorso, i parametri del dominio e della porta come parametri "dollari", quindi un'app Web sa cosa parametri da usare per cancellare/sovrascrivere quel cookie. La possibilità di archiviare i commenti con i cookie sarà una vittoria per l'utente un giorno, in modo da avere la possibilità di vedere una semplice spiegazione di cosa è il cookie, ma a meno che i browser non avvertano la gente dei cookie, che sta per vedere loro?
La necessità di inviare sia un cookie set-cookie che set-cookie2 ha sconvolto anche il purista in me, così come la necessità per un client di inviare un'intestazione Cookie2 oltre all'intestazione Cookie, che sembrava non necessaria quando ho guardato a esso. YMMV.
Modifica: Ho scritto questa risposta due anni prima che uscisse RFC 6265. RFC 6265 dichiara obsoleta la specifica Cookie2, rendendo questa risposta non più pertinente (ma comunque possibilmente interessante).
Lo stato corrente è che la maggior parte del browser supporta completamente solo lo Cookie specification by Netscape iniziale.
Set-Cookie/Cookie per RFC 2109 sono supportati solo da alcuni del browser (non so quale) e Set-Cookie2/Cookie2 per RFC 2965 solo da Opera.
Sì, è vero. Ma la mia ricerca su Google Code ha rivelato che alcuni framework si sono occupati di implementare questa specifica nonostante il suo supporto nei browser correnti. –
Leggi RFC 6265 che obsoletes RFC 2965. Ha consiglio di non utilizzare o implementare cookie2
In particolare, la pagina 34 della RFC 6265 chiama esplicitamente Cookie2/Set-Cookie2 "obsoleto". http://tools.ietf.org/html/rfc6265#page-34 – jpatokal
Ho accettato questa risposta in quanto trasmette gran parte dell'essenza della specifica Cookie2 in poche righe. –
> La possibilità di memorizzare commenti con i cookie sarà una vittoria per l'utente un giorno davvero? penso che sarebbe abusato da siti phish e altri malware – Arioch