这是非常极端的情况,但是:)以下cookie发生了什么:
"=value"
在Chrome和Firefox中,这与"
相同"value"
即。空cookie名称的值成为cookie名称。
有这种行为的官方原因吗?
答案 0 :(得分:1)
它看起来像一个错误,因为rfc说:
- 如果名称字符串为空,请完全忽略set-cookie-string。
答案 1 :(得分:0)
cookie RFC标准在某些地方有点含糊和矛盾,并且在各种修订版本中也改变了行为。因此,对于cookie的要求,浏览器的行为也各不相同。简而言之,对于某些浏览器,使用空Cookie名称是不错的选择,对于其他浏览器而言则不是。如果这是您正在构建的应用程序(您想在各种浏览器上使用),那么设置cookie名称可能是最安全的。
https://tools.ietf.org/html/rfc6265#section-5.2
5. If the name string is empty, ignore the set-cookie-string
entirely.
https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-05#section-5.3
2. If the name-value-pair string lacks a %x3D ("=") character, then
the name string is empty, and the value string is the value of
name-value-pair.
Otherwise, the name string consists of the characters up to, but
not including, the first %x3D ("=") character, and the (possibly
empty) value string consists of the characters after the first
%x3D ("=") character.