### 为 Cookie 服务的首部字段 ###
管理服务器与客户端之间状态的 Cookie,虽然没有被编入标准化 HTTP/1.1的 RFC2616中,
但在Web网站方面得到了广泛的应用。
Cookie的工作机制是用户识别及状态管理。Web网站为了管理用户的状态会通过Web浏览器,
把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的Cookie。
调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,
所以正规发布的Cookie内的数据不会因来自其他Web站点和攻击者的攻击而泄露。
至2013年5月,Cookie的规格标准文档有以下4种:
由网景公司颁布的规格标准、
RFC2109、
RFC2965、
RFC6265、
目前使用最广泛的 Cookie标准却不是RFC中定义的任何一个。而是在网景公司标准上进行扩展后的产物。接下来就对目前使用最为广泛普及的标准进行说明:为Cookie服务的首部字段:
首部字段名 说明 首部类型
Set-Cookie 开始状态管理所使用的Cookie信息 响应首部字段
Cookie 服务器接收到的Cookie信息 请求首部字段
# Set-Cookie #
ex: Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; path=/; domain=.hackr.jp;
当服务器准备开始管理客户端的状态时,会事先告知各种信息。
下面的表格列举了Set-Cookie的字段值。