"Introducción Este documento define los campos de encabezado HTTP Cookie y Set-Cookie. Usando el campo de encabezado Set-Cookie @ un servidor HTTP puede pasar pares de nombre/valor y metadatos asociados (llamados cookies) a un agente de usuario. Cuando el agente de usuario realiza solicitudes al servidor@ el agente de usuario utiliza los metadatos y otra información para determinar si se deben devolver los pares de nombre/valor en el encabezado de la cookie. Aunque simples en su superficie@ las cookies tienen una serie de complejidades. Por ejemplo@ el servidor indica un alcance para cada cookie al enviarla al agente de usuario. El alcance indica la cantidad máxima de tiempo en la que el agente de usuario debe devolver la cookie@ los servidores a los que el agente de usuario debe devolver la cookie@ y los esquemas de URI para los cuales se almacena la cookie aplicable. Hay dos audiencias para esta especificación: desarrolladores de servidores que generan cookies y desarrolladores de agentes de usuario que consumen cookies. Para maximizar la interoperabilidad con agentes de usuario @ servidores DEBEN limitarse al perfil de buen comportamiento definido en la Sección 4 al generar cookies. Los agentes de usuario DEBEN implementar las reglas de procesamiento más liberales definidas en la Sección 5 @ para maximizar la interoperabilidad con los servidores existentes que no se ajustan al perfil de buen comportamiento definido en la Sección 4. Este documento especifica la sintaxis y la semántica de estos encabezados tal como están. realmente utilizado en Internet. En particular@ este documento no crea nueva sintaxis o semántica más allá de las que se utilizan hoy en día. Las recomendaciones para la generación de cookies proporcionadas en la Sección 4 representan un subconjunto preferido del comportamiento actual del servidor @ e incluso el algoritmo de procesamiento de cookies más liberal proporcionado en la Sección 5 no recomienda todas las variaciones sintácticas y semánticas que se utilizan en la actualidad. Cuando algún software existente difiere del protocolo recomendado de manera significativa, el documento contiene una nota que explica la diferencia. Antes de este documento@ existían al menos tres descripciones de cookies: la llamada ""especificación de cookies de Netscape"" [Netscape]@ RFC 2109 [RFC2109]@ y RFC 2965 [RFC2965]. Sin embargo, ninguno de estos documentos describe cómo se utilizan realmente los encabezados Cookie y Set-Cookie en Internet (consulte [Kri2001] para conocer el contexto histórico). En relación con las especificaciones anteriores del IETF sobre mecanismos de gestión de estado HTTP@, este documento solicita las siguientes acciones: 1. Cambiar el estado de [RFC2109] a Histórico (ya ha quedado obsoleto por [RFC2965]). 2. Cambie el estado de [RFC2965] a Histórico. 3. Indique que [RFC2965] ha quedado obsoleto en este documento. En particular, al trasladar el RFC 2965 a Histórico y dejarlo obsoleto, este documento desaprueba el uso de los campos de encabezado Cookie2 y Set-Cookie2".
RFC 6265-2011 Historia
2011RFC 6265-2011 Mecanismo de gestión de estado HTTP