Set-Cookie2: |
Fixe le Cookie 2 |
---|---|
HTTP | Entêtes |
Syntaxe
Set-Cookie2: cookie-name=cookie-value |
Set-Cookie2: cookie-name=cookie-value; Comment=value |
Set-Cookie2: cookie-name=cookie-value; CommentURL=http-url |
Set-Cookie2: cookie-name=cookie-value; Discard |
Set-Cookie2: cookie-name=cookie-value; Domain=domain-value |
Set-Cookie2: cookie-name=cookie-value; Max-Age=non-zero-digit |
Set-Cookie2: cookie-name=cookie-value; Path=path-value |
Set-Cookie2: cookie-name=cookie-value; Port=port-number |
Set-Cookie2: cookie-name=cookie-value; Secure |
Set-Cookie2: cookie-name=cookie-value; Version=version-number |
Set-Cookie2: cookie-name=cookie-value; Domain=domain-value; Secure |
Set-Cookie2: cookie-name=cookie-value, cookie-name=cookie-value, ... |
Paramètres
Nom | Description |
---|---|
cookie-name=cookie-value | Ce paramètre permet d'indiquer une paire de nom de Cookie et de la valeur de se Cookie. |
Comment=value | Ce paramètre permet d'indiquer à un serveur d'origine de documenter comment il a l'intention d'utiliser le Cookie. L'utilisateur peut inspecter les informations pour décider d'ouvrir ou de poursuivre une session avec ce Cookie. Les caractères en valeur doivent être dans le codage UTF-8. |
CommentURL=http-url | Ce paramètre permet d'indiquer à un serveur d'origine de documenter comment il a l'intention d'utiliser le Cookie. L'utilisateur peut inspecter les informations identifiées par l'URL pour décider d'ouvrir ou de poursuivre une session avec ce Cookie. |
Discard | Ce paramètre permet d'indiquer à l'agent utilisateur de supprimer le Cookie sans condition lorsque l'agent utilisateur se termine. |
Domain=domain-value | Ce paramètre permet d'indiquer le domaine pour lequel le Cookie est valide. Si une valeur explicitement spécifiée ne commence pas par un point, l'agent utilisateur fournit un point de tête. |
Max-Age=number | Ce paramètre permet d'indiquer la durée de vie du Cookie en secondes, soit un entier décimal non négatif. Pour gérer correctement les Cookies mis en cache, un client devrait calculer l'âge du Cookie selon les règles de calcul d'âge dans la spécification HTTP/1.1 de la norme RFC 2616. Lorsque l'âge est supérieur à number secondes, le client devrait éliminer le Cookie. Une valeur de zéro signifie que le Cookie devrait être jeté immédiatement. |
Path=path-value | Ce paramètre permet d'indiquer le sous-ensemble d'URL sur le serveur d'origine auquel ce Cookie s'applique. |
Port=port-number | Ce paramètre permet d'indiquer qu'il faut restreindre le port auquel un Cookie peut être renvoyé dans un entête de requête de Cookie. |
Secure | Ce paramètre permet d'indiquer à l'agent utilisateur d'utiliser uniquement des moyens sécurisés (non spécifiés) pour contacter le serveur d'origine chaque fois qu'il renvoie ce Cookie, afin de protéger la confidentialité et l'authenticité des informations contenues dans le Cookie. L'agent utilisateur (éventuellement avec interaction de l'utilisateur) peut déterminer le niveau de sécurité qu'il considère approprié pour les Cookies sécurisés. Le paramètre Secure doit être considéré comme un conseil de sécurité du serveur à l'agent utilisateur, indiquant qu'il est dans l'intérêt de la session de protéger le contenu du Cookie. Lorsqu'il renvoie un Cookie sécurisé à un serveur, l'agent utilisateur devrait utiliser au moins le même niveau de sécurité que celui utilisé lors de la réception du Cookie du serveur. |
Version=version-number | Ce paramètre permet d'indiquer la version de la spécification de gestion d'état à laquelle le Cookie se conforme. Pour cette spécification, la version=1 s'applique. |
Description
Ce champ d'entête permet d'envoyer des Cookies du serveur à l'agent utilisateur. Ce champ d'entête est obsolète, vous devriez plutôt utilisé Set-Cookie.
Remarques
- Un agent utilisateur renvoie un entête de requête de Cookie au serveur d'origine s'il choisit de poursuivre une session. Le serveur d'origine peut l'ignorer ou l'utiliser pour déterminer l'état actuel de la session. Il peut renvoyer au client un entête de réponse Set-Cookie2: avec les mêmes informations ou des informations différentes, ou il peut n'envoyer aucun entête Set-Cookie2: du tout. Le serveur d'origine termine effectivement une session en envoyant au client un entête Set-Cookie2: avec Max-Age=0.
- Les serveurs peuvent retourner les entêtes de réponse Set-Cookie2: avec n'importe quelle réponse.
- Un serveur d'origine peut inclure plusieurs entêtes Set-Cookie2: dans une réponse. Notez qu'une passerelle intermédiaire peut plier plusieurs de ces entêtes en un seul entête.
- Contrôle de la mise en cache : Un serveur d'origine doit être conscient de l'effet d'une mise en cache possible de la ressource retournée et de l'entête Set-Cookie2:. La mise en cache de documents publics est souhaitable. Par exemple, si le serveur d'origine souhaite utiliser un document public tel qu'une page de porte d'entrée comme sentinelle pour indiquer le début d'une session pour laquelle un entête de réponse Set-Cookie2: doit être généré, la page devrait être entreposée dans des caches pré-expiré afin que le serveur d'origine voit d'autres requêtes. Les documents privés, par exemple ceux contenant des informations strictement privées à une session, ne devraient pas être mis en cache dans des caches partagés.
- Les serveurs HTTP/1.1 doivent envoyer «Expires: old-date» (où old-date est une date longue dans le passé) sur les réponses contenant des entêtes de réponse Set-Cookie2:, sauf s'ils savent avec certitude (par des moyens hors bande) qu'il n'y a pas de HTTP/1.0 mandataires dans la chaîne de caractères de réponse. Les serveurs HTTP/1.1 peuvent envoyer d'autres directives Cache-Control: permettant la mise en cache par des proxy de HTTP/1.1 en plus de la directive «Expires: old-date»; la directive Cache-Control: remplacera «Expires: old-date» pour les proxy de HTTP/1.1.
Dernière mise à jour : Vendredi, le 10 janvier 2020