Блог

В рамках хобби-проекта по удалению данных из Интернета я пишу что-то, чтобы отвлечься от обработки файлов cookie. Я отследил RFC 6265, который определяет, как следует обрабатывать файлы cookie, но чем чаще и внимательнее я его читаю, тем больше запутываюсь.

1. Пожалуйста, может ли кто-нибудь подтвердить, что это подходящий документ для определения того, что требуется.
2. В разделе 5.3 документа перечислены поля, которые должен хранить файл cookie. Есть ли где-нибудь источник, который предоставляет некоторые примеры файлов cookie: заголовки вместе со значениями, которые должны храниться в определенном файле cookie?
3. Я немного озадачен алгоритмом, описанным в разделе 5.1.4 документа, в котором описывается, как «вычислить путь к файлу cookie по умолчанию«. Прочитав различные источники в Интернете, я предполагаю, что путь по умолчанию должен храниться в файле cookie, если в заголовке не был указан ПУТЬ, и что uri запроса, упомянутый в разделе 5.1.4, является идентификатором ресурса, который был возвращен при получении заголовка Cookie:. Пожалуйста, может ли кто-нибудь подтвердить это или исправить меня?
4. Я еще смущает по умолчанию-путь алгоритм раздел 5.1.4, в которой рассматривается, как обращаться с Ури-путь, который не начинается с «/» характер, так как в предпоследнем пункте rfc1738, в разделе 3.1 прямо говорится, что «в «/» между узлом (или порт) и URL-путь не является частью URL-путь«. (Заголовки rfc1738 говорят, что это устарело по rfc4248 и rfc4266, но поскольку они описывают, репрезентативно, URL-адреса для схем telnet и gopher, в то время как меня интересуют только URL-адреса http(s), я считаю, что могу их безопасно игнорировать.) Насколько я вижу, если файл cookie без атрибута ПУТИ отправляется с ресурсом, у которого есть схема http/https, файл cookie установит свой атрибут пути на «/». Если позже будет запрошен ресурс с идентификатором, использующим схему http/https, путь запроса также не будет начинаться с»/», поэтому файл cookie никогда не будет соответствовать пути и не будет включен в запрос. Это кажется нелепым. Пожалуйста, кто-нибудь может помочь мне понять, что я неправильно понял?

Я предполагаю, что смысл правил сопоставления доменов заключается в том, чтобы сайт мог указывать файлы cookie, которые следует отправлять только самому себе или своим поддоменам, но я не совсем уверен, что должны делать правила сопоставления путей, возможно, если бы кто-нибудь мог предоставить подробное, но понятное описание в одном предложении, я мог бы сам разрешить путаницу?

Большое спасибо.