RFC 6265-2011
HTTP状態管理メカニズム

規格番号
RFC 6265-2011
制定年
2011
出版団体
IETF - Internet Engineering Task Force
最新版
RFC 6265-2011
範囲
「はじめに この文書は、HTTP Cookie および Set-Cookie ヘッダー フィールドを定義します。 Set-Cookie ヘッダー フィールドを使用すると、HTTP サーバーは、名前と値のペアおよび関連するメタデータ (Cookie と呼ばれます) をユーザー エージェントに渡すことができます。 ユーザー エージェントが後続のメッセージを作成するとき、サーバーへのリクエスト@ ユーザー エージェントは、メタデータとその他の情報を使用して、Cookie ヘッダーで名前と値のペアを返すかどうかを決定します。 表面的には単純ですが、@ Cookie には多くの複雑さがあります。 たとえば、サーバーはスコープを示しますスコープは、ユーザー エージェントが Cookie を返す最大時間、ユーザー エージェントが Cookie を返すサーバー、および Cookie が返される URI スキームを示します。 この仕様には 2 つの対象者がいます: Cookie を生成するサーバーの開発者と Cookie を消費するユーザー エージェントの開発者です。 ユーザー エージェント@サーバーとの相互運用性を最大限に高めるには、Cookie を生成するときにサーバー自身をセクション 4 で定義されている適切に動作するプロファイルに制限する必要があります (SHOULD)。 ユーザーエージェントは、セクション 4 で定義された行儀の良いプロファイルに準拠していない既存のサーバーとの相互運用性を最大限に高めるために、セクション 5@ で定義されたより自由な処理ルールを実装しなければなりません (MUST)。 この文書では、これらのヘッダーの構文とセマンティクスをそのままの状態で指定します。 実際にインターネット上で使われています。 特に、このドキュメントは、現在使用されているものを超える新しい構文やセマンティクスを作成するものではありません。 セクション 4 で提供される Cookie 生成に関する推奨事項は、現在のサーバー動作の推奨されるサブセットを表しており、セクション 5 で提供されるより自由な Cookie 処理アルゴリズムでさえ、現在使用されている構文および意味のバリエーションのすべてを推奨しているわけではありません。 一部の既存のソフトウェアが推奨プロトコルと大きく異なる場合、ドキュメントにはその違いを説明するメモが含まれています。 この文書@以前には、Cookie について少なくとも 3 つの記述がありました。 いわゆる「Netscape Cookie 仕様」[Netscape]@ RFC 2109 [RFC2109]@ および RFC 2965 [RFC2965] です。 しかし、これらの文書には、Cookie ヘッダーと Set-Cookie ヘッダーがインターネット上で実際にどのように使用されるかについては記載されていません (歴史的背景については [Kri2001] を参照)。 HTTP 状態管理メカニズムの以前の IETF 仕様に関連して、この文書では次のアクションを要求します。 1. [RFC2109] のステータスをヒストリックに変更します ([RFC2965] によってすでに廃止されています)。 2. [RFC2965] のステータスをヒストリックに変更します。 3. [RFC2965] がこの文書によって廃止されたことを示します。 特に@ RFC 2965 を Historic に移行して廃止する際に、@ この文書では Cookie2 および Set-Cookie2 ヘッダー フィールドの使用を非推奨にしています。

RFC 6265-2011 発売履歴



© 著作権 2024