http_cookie와_톰캣_버전별_이슈

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
http_cookie와_톰캣_버전별_이슈 [2019/06/12 15:20]
koov [쿠키의 버전별 차이]
http_cookie와_톰캣_버전별_이슈 [2019/06/12 15:22] (현재)
koov [RFC 6265, RFC 2109의 쿠키 차이.]
줄 151: 줄 151:
   * 둘 다 ''Set-Cookie'' 헤더를 이용합니다.   * 둘 다 ''Set-Cookie'' 헤더를 이용합니다.
   * ''RFC 2109''의 쿠키 속성은 쿠키 ''Name'', ''Value'', ''Comment'', ''Domain'', ''Max-Age'', ''Path'', ''Secure'', ''Version''이 있습니다.   * ''RFC 2109''의 쿠키 속성은 쿠키 ''Name'', ''Value'', ''Comment'', ''Domain'', ''Max-Age'', ''Path'', ''Secure'', ''Version''이 있습니다.
-  * RFC 6265의 쿠키 속성은 쿠키 Name, Value, Expires, Domain, Max-Age, Path, Secure, HttpOnly가 있습니다. +  * ''RFC 6265''의 쿠키 속성은 쿠키 ''Name''''Value''''Expires''''Domain''''Max-Age''''Path''''Secure''''HttpOnly''가 있습니다. 
-  * Comment는 서버가 쿠키의 용도를 기록해두기 위한 속성, Version은 쿠키가 어떤 명세서를 따르는지 버전을 나타냅니다. +  * ''Comment''는 서버가 쿠키의 용도를 기록해두기 위한 속성, ''Version''은 쿠키가 어떤 명세서를 따르는지 버전을 나타냅니다. 
-  * Expires는 Date 값을 가지고 있으며 이 날짜가 지나면 쿠키를 버리고, HttpOnly는 비HTTP 요청을 막습니다. (클라이언트가 API로 접근하는 행위 등)+  * ''Expires''는 ''Date'' 값을 가지고 있으며 이 날짜가 지나면 쿠키를 버리고, ''HttpOnly''는 비HTTP 요청을 막습니다. (클라이언트가 API로 접근하는 행위 등)
   * 구현 시 고려 사항에 관한 점 또한 변경되었습니다.   * 구현 시 고려 사항에 관한 점 또한 변경되었습니다.
-    * RFC 2109는 유저 에이전트가 최소 300개의 쿠키, 쿠키마다 적어도 4096바이트, 한 호스트나 도메인 마다 최소 20개를 지원해야 한다고 명시했습니다. {{:was:tomcat:5.png|}} +    * ''RFC 2109''는 유저 에이전트가 ''최소 300개''의 쿠키, 쿠키마다 적어도 ''4096바이트''''한 호스트나 도메인'' 마다 최소 ''20개''를 지원해야 한다고 명시했습니다. {{:was:tomcat:5.png|}} 
-    * RFC 6265는 유저 에이전트가 최소 3000개의 쿠키, 쿠키마다 적어도 4096바이트, 도메인당 최소 50개의 쿠키를 저장 가능해야 한다고 명시했습니다. {{:was:tomcat:6.png|}} +    * ''RFC 6265''는 유저 에이전트가 ''최소 3000개''의 쿠키, 쿠키마다 적어도 ''4096바이트''''도메인당 최소 50개''의 쿠키를 저장 가능해야 한다고 명시했습니다. {{:was:tomcat:6.png|}} 
-    * 또한 RFC 6265는 속성이름과 세미콜론 사이에 공백이 필요하고 특수 문자가 있는 경우를 제외하면 속성 값을 ""로 감싸지 않습니다. +    * 또한 ''RFC 6265''는 속성이름과 세미콜론 사이에 공백이 필요하고 특수 문자가 있는 경우를 제외하면 속성 값을 ''""''로 감싸지 않습니다. 
-    * RFC 6265는 유저 에이전트가 Set-Cookie 헤더를 어떻게 처리해야 하는지 알고리즘을 제공합니다.+    * ''RFC 6265''는 유저 에이전트가 ''Set-Cookie'' 헤더를 어떻게 처리해야 하는지 알고리즘을 제공합니다.
   * javax.servlet.http.Cookie   * javax.servlet.http.Cookie
     * 최신버전은 기본적으로 6265를 사용합니다.     * 최신버전은 기본적으로 6265를 사용합니다.
줄 190: 줄 190:
  
   * default 버전의 쿠키를 가져오면 0 (netscape)가 가져와 집니다.   * default 버전의 쿠키를 가져오면 0 (netscape)가 가져와 집니다.
-  * RFC 문서에는 6265에는 Expires가 생겼다고 적혀있으나 maxAge만 있습니다.+  * RFC 문서에는 6265에는 ''Expires''가 생겼다고 적혀있으나 ''maxAge''만 있습니다.
  
 <WRAP prewrap> <WRAP prewrap>
  • http_cookie와_톰캣_버전별_이슈.txt
  • 마지막으로 수정됨: 2019/06/12 15:22
  • 저자 koov