Plusieurs Cookie en-têtes de requête HTTP?

Généralement, un navigateur groupes témoins dans un seul Cookie en-tête, tels que:

Cookie: a=1; b=2

La norme permettre d'envoyer ces séparé en-têtes, tels que:

Cookie: a=1
Cookie: b=2

Ou doivent-ils toujours être sur la même ligne?

InformationsquelleAutor Benjamin | 2013-04-30
  1. 118

    Par hasard sur cette page, tout en regardant pour plus de détails sur le sujet. Une citation de HTTP State Management Mechanism, RFC 6265 devrait rendre les choses plus claires:

    5.4. L'En-Tête De Cookie

    Lorsque l'agent de l'utilisateur génère une requête HTTP, l'agent utilisateur DOIT
    Ne PAS attacher plus d'un Cookie champ d'en-tête.

    Il ressemble à l'utilisation de plusieurs Cookie les en-têtes de est, en effet, interdit!

    • Ces fous d'un nouveau genre RFC. 🙂
    • Notez que le serveur peut répondre à de multiples Set-Cookie en-têtes: tools.ietf.org/html/rfc6265#page-7
    • Downvoted parce que la réponse encore mais n'explique pas comment faire pour avoir plusieurs cookies dans un en-tête.
    • Pourquoi le downvote, que l'OP expressément demandé dans les termes de la requête HTTP, pas de réponse HTTP. @JeffDavenport
    • Pour ceux qui viennent ici de Google comme Jeff, OP montre que vous pouvez avoir plusieurs vars en les séparant par des ";" (un espace n'est pas nécessaire)
    • n'implique pas correct. Je dirais que Set-Cookie:a=b;c=d; est plus correct que Set-Cookie:a=b; Set-Cookie:c=d; si les valeurs sont définies par un seul serveur. La spec dit que le serveur ne devrait pas plier plusieurs Set-Cookie champs d'en-tête dans un domaine, mais il est possible d'ajouter plusieurs Set-Cookie champs d'en-tête dans un réponse. Ce que cela signifie dans le monde réel, c'est que lorsqu'un serveur proxy passe le long d'une réponse, si ce proxy ensembles de cookies, il doit utiliser un Ensemble distinct-en-tête de Cookie.
    • je vous remercie. Vous avez absolument raison. J'en ai mal interprété la spec. Commentaire supprimé.

    InformationsquelleAutor James Chong
  2. 18

    il est maintenant admis dans HTTP/2 (RFC 7540), qui spécifie:

        8.1.2.5.  Compressing the Cookie Header Field

   The Cookie header field [COOKIE] uses a semi-colon (";") to delimit
   cookie-pairs (or "crumbs").  This header field doesn't follow the
   list construction rules in HTTP (see [RFC7230], Section 3.2.2), which
   prevents cookie-pairs from being separated into different name-value
   pairs.  This can significantly reduce compression efficiency as
   individual cookie-pairs are updated.

   To allow for better compression efficiency, the Cookie header field
   MAY be split into separate header fields, each with one or more
   cookie-pairs.  If there are multiple Cookie header fields after
   decompression, these MUST be concatenated into a single octet string
   using the two-octet delimiter of 0x3B, 0x20 (the ASCII string "; ")
   before being passed into a non-HTTP/2 context, such as an HTTP/1.1
   connection, or a generic HTTP server application.

   Therefore, the following two lists of Cookie header fields are
   semantically equivalent.

     cookie: a=b; c=d; e=f

     cookie: a=b
     cookie: c=d
     cookie: e=f
    InformationsquelleAutor wusatosi