HTTP状态管理机制(Cookies)的当前状态
我想知道是否有一份关于浏览器符合三种Cookie规范的现状的调查或报告,这三种规范已经淘汰了RFC2109 我知道,由于网景的年代久远,它的草稿将得到大多数客户的支持。但有些人建议不要再使用它,例如: Netscape草稿:此规范符合Netscape Communications发布的原始规范草稿。除非与遗留代码兼容是绝对必要的,否则应该避免使用它HTTP状态管理机制(Cookies)的当前状态,cookies,standards-compliance,Cookies,Standards Compliance,我想知道是否有一份关于浏览器符合三种Cookie规范的现状的调查或报告,这三种规范已经淘汰了RFC2109 我知道,由于网景的年代久远,它的草稿将得到大多数客户的支持。但有些人建议不要再使用它,例如: Netscape草稿:此规范符合Netscape Communications发布的原始规范草稿。除非与遗留代码兼容是绝对必要的,否则应该避免使用它 那么其他的规格呢?它们已经准备好被使用了吗?人们的共识似乎是它们还没有准备好被使用。而且主要与浏览器遵从性有关 然而,凭直觉,我怀疑您提出此问题的
那么其他的规格呢?它们已经准备好被使用了吗?人们的共识似乎是它们还没有准备好被使用。而且主要与浏览器遵从性有关
然而,凭直觉,我怀疑您提出此问题的动机可能与会话劫持问题有关,该问题已被以下应用程序所关注 如果是这样的话,我遇到了一篇有趣的论文,提出了一个解决这个问题的方法,叫做OTC的一次性cookies。也许值得一读。它的名字是,来自乔治亚理工学院的4名博士生 (如果谷歌文档链接不起作用,请点击此处。) 综上所述,其基本结论是: 虽然用HTTPS完全取代HTTP将提高Web的整体安全性,但对于某些Web应用程序来说,这可能是一个具有挑战性且复杂的项目。因此,在部署站点范围的HTTPS时,许多web应用程序仍然容易受到攻击,这一过程可能需要几年时间 OTC依靠一种众所周知的加密构造(如散列链),创建了不可重用的一次性身份验证令牌,提供了更强健的会话完整性。OTC比HTTPS的效率要高得多,其性能与当前基于cookie的机制大致相同 这是一本非常有趣的书。我希望这在某种程度上对某人有所帮助
~gMale最近的一项调查似乎是由作者撰写的,该调查被认为是WWW/Internet发展史上的一项古老调查。有利的一面是,它调查了3个操作系统中的12个浏览器,这可能会让我们对它们如何适应cookie管理有一个大致的了解 Yee,Ka Ping,“饼干调查” 管理功能和可用性 在Web浏览器中,” , 2002年 另一篇较新的文章,虽然不太相关,但由(2010年出版)撰写。它对超过5000个网站的HTTP cookie管理进行了大规模研究,使用一个能够自动验证网站cookie有用性并代表用户设置cookie使用权限的系统 川跃、谢孟军、海宁 Wang,“自动HTTP Cookie” 管理系统”,发表在 《计算机网络》(COMNET),第54(13)页。 2182-21982010
你可能想检查一下 指的是 这是为了淘汰RFC 2965
"Document Quality
This document defines the HTTP Cookie and Set-Cookie HTTP
header fields as they are presently utilized on the Internet. As a
result, there are already many implementations of this specification."
谢谢你的回答。实际上,我的问题旨在概述当前网络浏览器遵守三种不同(事实上)标准的现状。有趣的是,我还回答了你喜欢的问题。但答案是不具体的,它们对这个问题毫无价值(包括我的答案)。似乎没有任何硬信息来回答你的问题。获取数据的一种方法是编写一个应用程序,尝试以各种方式设置cookie,并将结果与浏览器信息一起记录,然后让许多人浏览。你可能会让很多人免费做这件事;还有机械土耳其人。@Tom Zych:我知道。但我现在有点懒,希望已经有这样的调查了。:)看起来不像。但500名代表面临危险,也许不久就会有人来做:)@Tom Zych:这就是我所希望的但是我想我要写我自己的测试套件。我开始创建一个测试套件,但我认为这没有任何意义。到目前为止,只在Chrome和FF中进行了测试,但它们都不支持
Set-Cookie2Version=1