Http 曲奇饼必须有一个;等于;签名
使用不带等号的Cookie是否违反HTTP标准 例如,此HTTP响应是否符合标准Http 曲奇饼必须有一个;等于;签名,http,cookies,standards,Http,Cookies,Standards,使用不带等号的Cookie是否违反HTTP标准 例如,此HTTP响应是否符合标准 HTTP/1.0 200 OK Content-type: text/html Set-Cookie: cookie_data_without_equals_sign; Domain=.foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly 那么多重等号呢 HTTP/1.0 200 OK Content-type: text/html Se
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: cookie_data_without_equals_sign; Domain=.foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
那么多重等号呢
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: key=val=ue=; Domain=.foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
以下是BNF per:
set cookie=“set-Cookie2:”cookies
cookie=1#cookie
cookie=名称“=”值*(“;”设置cookie av)
NAME=attr
价值=价值
设置cookie av=“Comment”“=”值
|“CommentURL”“=”
|“丢弃”
|“域”“=”值
|“最大年龄”“=”值
|“路径”“=”值
|“端口”[“=”]
|“安全”
|“版本”“=”1*位
portlist=1#portnum
portnum=1*位
以下是BNF:
set cookie=“set-Cookie2:”cookies
cookie=1#cookie
cookie=名称“=”值*(“;”设置cookie av)
NAME=attr
价值=价值
设置cookie av=“Comment”“=”值
|“CommentURL”“=”
|“丢弃”
|“域”“=”值
|“最大年龄”“=”值
|“路径”“=”值
|“端口”[“=”]
|“安全”
|“版本”“=”1*位
portlist=1#portnum
portnum=1*位
以下是BNF:
set cookie=“set-Cookie2:”cookies
cookie=1#cookie
cookie=名称“=”值*(“;”设置cookie av)
NAME=attr
价值=价值
设置cookie av=“Comment”“=”值
|“CommentURL”“=”
|“丢弃”
|“域”“=”值
|“最大年龄”“=”值
|“路径”“=”值
|“端口”[“=”]
|“安全”
|“版本”“=”1*位
portlist=1#portnum
portnum=1*位
以下是BNF:
set cookie=“set-Cookie2:”cookies
cookie=1#cookie
cookie=名称“=”值*(“;”设置cookie av)
NAME=attr
价值=价值
设置cookie av=“Comment”“=”值
|“CommentURL”“=”
|“丢弃”
|“域”“=”值
|“最大年龄”“=”值
|“路径”“=”值
|“端口”[“=”]
|“安全”
|“版本”“=”1*位
portlist=1#portnum
portnum=1*位
cookie必须指定一个名称和一个由=
分隔的值。这是由迄今为止所有cookie RFC(、和)甚至原始文件规定的
以下是当前规范中的相关ABNF:
set cookie header=“set cookie:”SP set cookie string
设置cookie字符串=cookie对*(“;”SP cookie av)
cookie对=cookie名称“=”cookie值
cookie名称=令牌
cookie值=*cookie八位字节/(DQUOTE*cookie八位字节DQUOTE)
cookie八位组=%x21/%x23-2B/%x2D-3A/%x3C-5B/%x5D-7E
; US-ASCII字符,不包括CTL,
; 空格DQUOTE、逗号、分号、,
; 反斜杠
令牌=
cookie必须指定一个名称和一个由=
分隔的值。这是由迄今为止所有cookie RFC(、和)甚至原始文件规定的
以下是当前规范中的相关ABNF:
set cookie header=“set cookie:”SP set cookie string
设置cookie字符串=cookie对*(“;”SP cookie av)
cookie对=cookie名称“=”cookie值
cookie名称=令牌
cookie值=*cookie八位字节/(DQUOTE*cookie八位字节DQUOTE)
cookie八位组=%x21/%x23-2B/%x2D-3A/%x3C-5B/%x5D-7E
; US-ASCII字符,不包括CTL,
; 空格DQUOTE、逗号、分号、,
; 反斜杠
令牌=
cookie必须指定一个名称和一个由=
分隔的值。这是由迄今为止所有cookie RFC(、和)甚至原始文件规定的
以下是当前规范中的相关ABNF:
set cookie header=“set cookie:”SP set cookie string
设置cookie字符串=cookie对*(“;”SP cookie av)
cookie对=cookie名称“=”cookie值
cookie名称=令牌
cookie值=*cookie八位字节/(DQUOTE*cookie八位字节DQUOTE)
cookie八位组=%x21/%x23-2B/%x2D-3A/%x3C-5B/%x5D-7E
; US-ASCII字符,不包括CTL,
; 空格DQUOTE、逗号、分号、,
; 反斜杠
令牌=
cookie必须指定一个名称和一个由=
分隔的值。这是由迄今为止所有cookie RFC(、和)甚至原始文件规定的
以下是当前规范中的相关ABNF:
set cookie header=“set cookie:”SP set cookie string
设置cookie字符串=cookie对*(“;”SP cookie av)
cookie对=cookie名称“=”cookie值
cookie名称=令牌
cookie值=*cookie八位字节/(DQUOTE*cookie八位字节DQUOTE)
曲奇八位组
set-cookie = "Set-Cookie2:" cookies
cookies = 1#cookie
cookie = NAME "=" VALUE *(";" set-cookie-av)
NAME = attr
VALUE = value
set-cookie-av = "Comment" "=" value
| "CommentURL" "=" <"> http_URL <">
| "Discard"
| "Domain" "=" value
| "Max-Age" "=" value
| "Path" "=" value
| "Port" [ "=" <"> portlist <"> ]
| "Secure"
| "Version" "=" 1*DIGIT
portlist = 1#portnum
portnum = 1*DIGIT
set-cookie-header = "Set-Cookie:" SP set-cookie-string
set-cookie-string = cookie-pair *( ";" SP cookie-av )
cookie-pair = cookie-name "=" cookie-value
cookie-name = token
cookie-value = *cookie-octet / ( DQUOTE *cookie-octet DQUOTE )
cookie-octet = %x21 / %x23-2B / %x2D-3A / %x3C-5B / %x5D-7E
; US-ASCII characters excluding CTLs,
; whitespace DQUOTE, comma, semicolon,
; and backslash
token = <token, defined in [RFC2616], Section 2.2>