### 爲 Cookie 服務的首部字段 ###
管理服務器與客戶端之間狀態的 Cookie,雖然沒有被編入標準化 HTTP/1.1的 RFC2616中,
但在Web網站方面得到了廣泛的應用。
Cookie的工作機制是用戶識別及狀態管理。Web網站爲了管理用戶的狀態會通過Web瀏覽器,
把一些數據臨時寫入用戶的計算機內。接着當用戶訪問該Web網站時,可通過通信方式取回之前發放的Cookie。
調用Cookie時,由於可校驗Cookie的有效期,以及發送方的域、路徑、協議等信息,
所以正規發佈的Cookie內的數據不會因來自其他Web站點和攻擊者的攻擊而泄露。
至2013年5月,Cookie的規格標準文檔有以下4種:
由網景公司頒佈的規格標準、
RFC2109、
RFC2965、
RFC6265、
目前使用最廣泛的 Cookie標準卻不是RFC中定義的任何一個。而是在網景公司標準上進行擴展後的產物。接下來就對目前使用最爲廣泛普及的標準進行說明:爲Cookie服務的首部字段:
首部字段名 說明 首部類型
Set-Cookie 開始狀態管理所使用的Cookie信息 響應首部字段
Cookie 服務器接收到的Cookie信息 請求首部字段
# Set-Cookie #
ex: Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; path=/; domain=.hackr.jp;
當服務器準備開始管理客戶端的狀態時,會事先告知各種信息。
下面的表格列舉了Set-Cookie的字段值。