13

私は Web 訪問者の追跡に関する卒業論文を書いているため、HTTP Cookie はその重要な部分です。最大有効期限、最大年齢などに関する「自然な」制限はありますか? 期限切れ番号は unix-timestamp (32 ビット) であるため、2038 年まで機能するはずです。一方、最新のブラウザーは 64 ビット番号を使用して格納すると想定されています。

極端に高い値を設定しようとしました (Chromium/Linux)。

Warning: Expiry date cannot have a year greater then 9999 in [...]

しかし、他のブラウザーは異なる範囲を実装する傾向があります - W3C の推奨事項はありますか?

最も一般的な平均有効期限は? 研究や論文を知っていますか?見つけられませんでしたが、これはとても人気のあるトピックです...

4

1 に答える 1

11

RFC 6265 は Cookie を定義しているため、セクション 5.2.1 を見ると、次のことがわかります。

expiry-time がユーザー エージェントが表現できる最後の日付より後の場合、ユーザー エージェントは expiry-time を表現可能な最後の日付に置き換えることができます (MAY)。

日付は unix タイムスタンプとして送信されるのではなく、セクション 5.1.1で定義された表現として送信されます。

したがって、これにより、有効期限の上限がブラウザに残されます。ほとんどのブラウザーは、OS の基盤となる日付ユーティリティ (またはそれぞれ glibc) を使用するため、制約が適用されます (現時点ではほとんどが 64 ビット対応になっているはずです)。明確な答えを得るには、さまざまなブラウザーの実装を確認する必要がある場合があります。

于 2012-04-14T12:34:16.867 に答える