关于cookie的一些文档
前言
今天看到一篇与登录有关的博客,讲到了用 cookie
如何实现登录,然后我就搜索了有哪些登录方式,没想到有好几种。最早的网站使用 cookie
登录,现在了解关于 cookie
文档。满满的看了一下午,浏览器地址栏都挤满了。
现在记录来之不易的 cookie
文档和截图:
-
cookie_spec。已知是网景公司定义的cookie文档
cookie_spec
的value
排除了分号、逗号和空格。
-
rfc6265#section-4.1.1
虽然浏览器厂商并未实现这个规范,但是对于上面2处画线的地方,经过多方查看文档,终于明白其大概含义了。
*cookie-octet / ( DQUOTE *cookie-octet DQUOTE )
*
是 0或者多个
DQUOTE
是double quote
即双引号
整体意思是:0或者多个cookie-octet
/ (双引号 0或者多个cookie-octet
双引号)
%x21 / %x23-2B / %x2D-3A / %x3C-5B / %x5D-7E ; US-ASCII characters excluding CTLs, ; whitespace DQUOTE, comma, semicolon, ; and backslash
是指cookie-value
需要排除的字符,包含一些以%
开头的字符、US-ASCII控制字符、空格、双引号、逗号、分号、反斜号。 -
rfc2616#section-2.1
针对*
规则的描述
基本规则
-
CTLs。文档中出现的US-ASCII控制字符。
-
What are allowed characters in cookies?
其实这个文档中给出了针对上面所有文档的描述,写的也很详细,重要!!
也可以查看其部分翻译的中文博客:
Cookie中允许的字符 -
Set-Cookie
MDN
中写的也很详细,cookie-value
允许和排除的字符。
-
rfc4648#section-5
cookie-value
中排除的字符可以使用base64
编码,这篇文件讲的就是。 -
rfc2616#section-3.2.3
已%
开头的字符