根据RFC 2109,2965 cookie的值可以是HTTP令牌或带引号的字符串,并且令牌不能包含非ASCII字符。为什么非法cookie由浏览器发送并由网络服务器接收(rfc 2109,2965)?
- Cookie的RFC 2109和RFC2965
- HTTP的RFC 2068和2616令牌定义:http://tools.ietf.org/html/rfc2616#page-16
不过,我已经发现,Firefox浏览器(3.0.6)将饼干UTF-8字符串原样是 和我测试的三个Web服务器(apache2,lighttpd,nginx)将该字符串原样传递给 应用程序。
例如,从浏览器的原始请求:
$ nc -l -p 8080
GET /hello HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.9) Gecko/2009050519 Firefox/2.0.0.13 (Debian-3.0.6-1)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1255,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: wikipp=1234; wikipp_username=ארתיום
Cache-Control: max-age=0
和Apache,Nginx的lighttpd的和CGI HTTP_COOKIE
变量的原始响应:
wikipp=1234; wikipp_username=ארתיום
我怎么错过?根据Internet Official Protocol Standards (STD 1, RFC 5000),
这是互联网。人们使用这些标准在usenet上阻止他人,而不是实施他们的软件。 – jrockway 2010-05-23 04:11:10
@jrockway我会理解,如果这是一个Web服务器,但所有3最流行(Linux)的? – Artyom 2010-05-23 04:14:29