网络服务器使用的推荐 Set-Cookie 版本(0、1 或 2)
Recommended Set-Cookie Version used by web servers (0, 1, or 2)
我 运行 遇到了使用 Apache HTTP 组件作为客户端与 Tomcat 服务器上的 Web 应用程序 运行 对话的 cookie 管理的一些问题。长话短说,我发现这是由于 Set-Cookie headers 使用版本 0,默认情况下导致 HTTP 组件使用不同的逻辑流程并忽略没有域后缀的主机地址。
虽然我可以通过更改 cookie 策略轻松解决此问题,但我对一般的 cookie 版本更好奇。这些天,我似乎无法找到关于 Web 服务器默认使用哪个版本 "should" 的太多信息。 Tomcat 似乎默认为版本 0 以实现兼容性。我不应该将它配置为使用版本 1 或 2,还是我应该保留它的原因?我不确定是否有任何 security/compatibility/functionality 影响,或者它是否根本无关紧要。我想它使用版本 0 来与旧浏览器兼容,无论如何我们都不支持旧浏览器。
Cookie 版本属性已被 RFC 6265 废弃。您可以将 HttpClient 4.3 版配置为使用 Best_Match 策略或将 HttpClient 4.4 版配置为使用 Standard(符合 RFC 6265 标准)策略并忽略 cookie全部版本。
我 运行 遇到了使用 Apache HTTP 组件作为客户端与 Tomcat 服务器上的 Web 应用程序 运行 对话的 cookie 管理的一些问题。长话短说,我发现这是由于 Set-Cookie headers 使用版本 0,默认情况下导致 HTTP 组件使用不同的逻辑流程并忽略没有域后缀的主机地址。 虽然我可以通过更改 cookie 策略轻松解决此问题,但我对一般的 cookie 版本更好奇。这些天,我似乎无法找到关于 Web 服务器默认使用哪个版本 "should" 的太多信息。 Tomcat 似乎默认为版本 0 以实现兼容性。我不应该将它配置为使用版本 1 或 2,还是我应该保留它的原因?我不确定是否有任何 security/compatibility/functionality 影响,或者它是否根本无关紧要。我想它使用版本 0 来与旧浏览器兼容,无论如何我们都不支持旧浏览器。
Cookie 版本属性已被 RFC 6265 废弃。您可以将 HttpClient 4.3 版配置为使用 Best_Match 策略或将 HttpClient 4.4 版配置为使用 Standard(符合 RFC 6265 标准)策略并忽略 cookie全部版本。