我在使用Apache HTTP Components作为客户端与Tomcat服务器上运行的Web应用程序交谈时遇到了一些cookie管理问题。简而言之,我发现它是由于使用版本0的Set-Cookie标头,默认情况下会导致HTTP组件使用不同的逻辑流并忽略没有域后缀的主机地址。 虽然我可以通过更改cookie策略轻松解决这个问题,但我对cookie版本更为好奇。我似乎无法找到有关Web服务器默认使用哪个版本的信息。为了兼容性,Tomcat似乎默认为版本0。我不应该将其配置为使用版本1或2,还是有理由我应该离开它?我不确定是否存在任何安全性/兼容性/功能性影响,或者它是否无关紧要。我认为它使用版本0与旧浏览器兼容,我们不支持旧浏览器。
答案 0 :(得分:4)
Cookie版本属性已被RFC 6265废弃。您可以将HttpClient版本4.3配置为使用Best_Match策略或HttpClient版本4.4以使用Standard(符合RFC 6265)策略并完全忽略cookie版本