这是有效的 Set-Cookie 语法吗
Is this a valid Set-Cookie syntax
我找到一个 Set-Cookie header 我需要知道它是否是有效语法。
SessionId=ccc; path=/; HttpOnly, Secure; HttpOnly
我的问题主要是:
1) 指令前使用逗号是否有效Secure?
2) 指令 Secure 之前是否总是以 x=y 形式的 cookie 值?我的意思是订单。指令 Secure 可以出现在等式之前吗?还是没有等式?
我很茫然,上面的 header 配置错误或者我错了。根据我对 Mozilla 站点 here 中 Set-Cookie header 语法的理解,指令 Secure 应该始终以分号开头,然后是 space,如:; Secure在 Secure 一词之后,可以有一个分号 ; 或者它是行尾。请澄清,我需要准确的答案才能编写正则表达式。
在此 RFC 文档中,您将找到有关语法集 cookie 的详细信息:https://www.rfc-editor.org/rfc/rfc6265#page-8
我找到一个 Set-Cookie header 我需要知道它是否是有效语法。
SessionId=ccc; path=/; HttpOnly, Secure; HttpOnly
我的问题主要是:
1) 指令前使用逗号是否有效Secure?
2) 指令 Secure 之前是否总是以 x=y 形式的 cookie 值?我的意思是订单。指令 Secure 可以出现在等式之前吗?还是没有等式?
我很茫然,上面的 header 配置错误或者我错了。根据我对 Mozilla 站点 here 中 Set-Cookie header 语法的理解,指令 Secure 应该始终以分号开头,然后是 space,如:; Secure在 Secure 一词之后,可以有一个分号 ; 或者它是行尾。请澄清,我需要准确的答案才能编写正则表达式。
在此 RFC 文档中,您将找到有关语法集 cookie 的详细信息:https://www.rfc-editor.org/rfc/rfc6265#page-8