Составители:
Рубрика:
33
• CGI-модуль или другой ресурс на сервере может проанализировать
значение поля Cookie и идентифицировать клиента.
Первоначально механизм cookies был описан в спецификации "Netscape
Communications Persistent Client State HTTP Cookies", в дальнейшем был при-
нят RFC-2109 "HTTP State Management Mechanism", описывающий этот ме-
ханизм. Общий принцип работы и формат полей заголовка у этих специфи-
каций совпадают, однако они имеет небольшие различия в параметрах
заголовков.
В спецификации RFC-2109 поле Set-Cookie выглядит следующим обра-
зом:
Set-Cookie: NAME=VALUE; Comment=comment; Domain=domain; Max-
Age=delta-seconds; Path=path; Secure; Version=1
Обязательными параметрами являются NAME и Version. RFC-2109 опи-
сывает версию 1, если параметр Version опущен, то используется специфика-
ция netscape. В этой спецификации вместо параметра Max-Age используется
параметр Expires и отсутствует параметр Comment. Остальные параметры
идентичны в обеих спецификациях. Параметр NAME задает сами данные, ко-
торые должны быть сохранены клиентом. Параметр Domain задает
имя доме-
на, для которого действительно значение переданного cookie. По умолчанию
используется доменное имя сервера, который сформировал ответ. Параметр
Path задает каталог на сервере, для документов которого действительно зна-
чение переданного cookie. Если указан "Path=/", то cookie действительны для
всего сервера. Если параметр опущен, то используется каталог, из которого
был запрошен документ. Если присутствует поле Secure,
то cookie передают-
ся только по защищенному HTTPS соединению. Параметры Max-Age и Ex-
pires задают срок действия cookie. При этом Max-Age содержит количество
секунд, по истечению которых переданный cookie считается недействитель-
• CGI-модуль или другой ресурс на сервере может проанализировать
значение поля Cookie и идентифицировать клиента.
Первоначально механизм cookies был описан в спецификации "Netscape
Communications Persistent Client State HTTP Cookies", в дальнейшем был при-
нят RFC-2109 "HTTP State Management Mechanism", описывающий этот ме-
ханизм. Общий принцип работы и формат полей заголовка у этих специфи-
каций совпадают, однако они имеет небольшие различия в параметрах
заголовков.
В спецификации RFC-2109 поле Set-Cookie выглядит следующим обра-
зом:
Set-Cookie: NAME=VALUE; Comment=comment; Domain=domain; Max-
Age=delta-seconds; Path=path; Secure; Version=1
Обязательными параметрами являются NAME и Version. RFC-2109 опи-
сывает версию 1, если параметр Version опущен, то используется специфика-
ция netscape. В этой спецификации вместо параметра Max-Age используется
параметр Expires и отсутствует параметр Comment. Остальные параметры
идентичны в обеих спецификациях. Параметр NAME задает сами данные, ко-
торые должны быть сохранены клиентом. Параметр Domain задает имя доме-
на, для которого действительно значение переданного cookie. По умолчанию
используется доменное имя сервера, который сформировал ответ. Параметр
Path задает каталог на сервере, для документов которого действительно зна-
чение переданного cookie. Если указан "Path=/", то cookie действительны для
всего сервера. Если параметр опущен, то используется каталог, из которого
был запрошен документ. Если присутствует поле Secure, то cookie передают-
ся только по защищенному HTTPS соединению. Параметры Max-Age и Ex-
pires задают срок действия cookie. При этом Max-Age содержит количество
секунд, по истечению которых переданный cookie считается недействитель-
33
Страницы
- « первая
- ‹ предыдущая
- …
- 31
- 32
- 33
- 34
- 35
- …
- следующая ›
- последняя »
