차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
http_cookie와_톰캣_버전별_이슈 [2019/06/12 15:20]
koov [쿠키의 버전별 차이]
http_cookie와_톰캣_버전별_이슈 [2019/06/12 15:22] (현재)
koov [RFC 6265, RFC 2109의 쿠키 차이.]
줄 151: 줄 151:
   * 둘 다 ''​Set-Cookie''​ 헤더를 이용합니다.   * 둘 다 ''​Set-Cookie''​ 헤더를 이용합니다.
   * ''​RFC 2109''​의 쿠키 속성은 쿠키 ''​Name'',​ ''​Value'',​ ''​Comment'',​ ''​Domain'',​ ''​Max-Age'',​ ''​Path'',​ ''​Secure'',​ ''​Version''​이 있습니다.   * ''​RFC 2109''​의 쿠키 속성은 쿠키 ''​Name'',​ ''​Value'',​ ''​Comment'',​ ''​Domain'',​ ''​Max-Age'',​ ''​Path'',​ ''​Secure'',​ ''​Version''​이 있습니다.
-  * RFC 6265의 쿠키 속성은 쿠키 Name, Value, Expires, Domain, Max-Age, Path, Secure, HttpOnly가 있습니다. +  * ''​RFC 6265''​의 쿠키 속성은 쿠키 ​''​Name''​''​Value''​''​Expires''​''​Domain''​''​Max-Age''​''​Path''​''​Secure''​''​HttpOnly''​가 있습니다. 
-  * Comment는 서버가 쿠키의 용도를 기록해두기 위한 속성, Version은 쿠키가 어떤 명세서를 따르는지 버전을 나타냅니다. +  * ''​Comment''​는 서버가 쿠키의 용도를 기록해두기 위한 속성, ​''​Version''​은 쿠키가 어떤 명세서를 따르는지 버전을 나타냅니다. 
-  * Expires는 Date 값을 가지고 있으며 이 날짜가 지나면 쿠키를 버리고, HttpOnly는 비HTTP 요청을 막습니다. (클라이언트가 API로 접근하는 행위 등)+  * ''​Expires''​는 ''​Date'' ​값을 가지고 있으며 이 날짜가 지나면 쿠키를 버리고, ​''​HttpOnly''​는 비HTTP 요청을 막습니다. (클라이언트가 API로 접근하는 행위 등)
   * 구현 시 고려 사항에 관한 점 또한 변경되었습니다.   * 구현 시 고려 사항에 관한 점 또한 변경되었습니다.
-    * RFC 2109는 유저 에이전트가 최소 300개의 쿠키, 쿠키마다 적어도 4096바이트,​ 한 호스트나 도메인 마다 최소 20개를 지원해야 한다고 명시했습니다. {{:​was:​tomcat:​5.png|}} +    * ''​RFC 2109''​는 유저 에이전트가 ​''​최소 300개''​의 쿠키, 쿠키마다 적어도 ​''​4096바이트''​''​한 호스트나 도메인'' ​마다 최소 ​''​20개''​를 지원해야 한다고 명시했습니다. {{:​was:​tomcat:​5.png|}} 
-    * RFC 6265는 유저 에이전트가 최소 3000개의 쿠키, 쿠키마다 적어도 4096바이트,​ 도메인당 최소 50개의 쿠키를 저장 가능해야 한다고 명시했습니다. {{:​was:​tomcat:​6.png|}} +    * ''​RFC 6265''​는 유저 에이전트가 ​''​최소 3000개''​의 쿠키, 쿠키마다 적어도 ​''​4096바이트''​''​도메인당 최소 50개''​의 쿠키를 저장 가능해야 한다고 명시했습니다. {{:​was:​tomcat:​6.png|}} 
-    * 또한 RFC 6265는 속성이름과 세미콜론 사이에 공백이 필요하고 특수 문자가 있는 경우를 제외하면 속성 값을 ""​로 감싸지 않습니다. +    * 또한 ​''​RFC 6265''​는 속성이름과 세미콜론 사이에 공백이 필요하고 특수 문자가 있는 경우를 제외하면 속성 값을 ​''​""​''​로 감싸지 않습니다. 
-    * RFC 6265는 유저 에이전트가 Set-Cookie 헤더를 어떻게 처리해야 하는지 알고리즘을 제공합니다.+    * ''​RFC 6265''​는 유저 에이전트가 ​''​Set-Cookie'' ​헤더를 어떻게 처리해야 하는지 알고리즘을 제공합니다.
   * javax.servlet.http.Cookie   * javax.servlet.http.Cookie
     * 최신버전은 기본적으로 6265를 사용합니다.     * 최신버전은 기본적으로 6265를 사용합니다.
줄 190: 줄 190:
  
   * default 버전의 쿠키를 가져오면 0 (netscape)가 가져와 집니다.   * default 버전의 쿠키를 가져오면 0 (netscape)가 가져와 집니다.
-  * RFC 문서에는 6265에는 Expires가 생겼다고 적혀있으나 maxAge만 있습니다.+  * RFC 문서에는 6265에는 ​''​Expires''​가 생겼다고 적혀있으나 ​''​maxAge''​만 있습니다.
  
 <WRAP prewrap> <WRAP prewrap>
  • http_cookie와_톰캣_버전별_이슈.txt
  • 마지막으로 수정됨: 2019/06/12 15:22
  • 저자 koov