我写了一篇关于网络访问者跟踪的学士论文,因此HTTP Cookies是其中的重要部分。关于最大到期时间,最大年龄,......是否存在“自然”限制?我读到expire-number是一个unix-timestamp(32bit),因此它应该工作到2038年。另一方面,它假设现代浏览器使用64位数字来存储它。
我试图设置一个极高的值(Chromium / Linux)。
Warning: Expiry date cannot have a year greater then 9999 in [...]
但是其他浏览器倾向于实现不同的范围 - 是否有任何W3C建议?
最常见的平均过期时间是多少?你知道研究或论文吗?我找不到一些,但这是一个很受欢迎的话题......
答案 0 :(得分:11)
RFC 6265定义了Cookie,因此,如果我们查看5.2.1节,我们会看到:
如果到期时间晚于用户代理的最后日期 代表,用户代理可以用最后一个替换到期时间 可表示的日期。
日期不作为unix时间戳发送,而是作为section 5.1.1中定义的表示,仅指定下限:1601年。
因此,这会将到期日期的上限留给浏览器。大多数浏览器将使用其操作系统的底层日期实用程序(或glibc),因此它们的约束将适用(现在应该主要是64位)。要获得明确的答案,您可能需要检查各种浏览器实现。