我写了一篇关于网络访问者跟踪的学士论文,因此 HTTP Cookie 是其中的重要组成部分。是否存在关于最长到期时间、最大年龄……的“自然”限制?我读到 expire-number 是一个 unix 时间戳(32 位),因此它应该工作到 2038 年。另一方面,现代浏览器应该使用 64 位数字来存储它。
我试图设置一个极高的值(Chromium/Linux)。
Warning: Expiry date cannot have a year greater then 9999 in [...]
但其他浏览器往往会实现不同的范围 - 是否有任何 W3C 推荐?
最常见的平均过期时间是多少?你知道研究或论文吗?我找不到一些,但这是一个很受欢迎的话题...
最佳答案
RFC 6265 定义了 Cookie,因此如果我们查看第 5.2.1 节,我们会看到:
If the expiry-time is later than the last date the user agent can represent, the user agent MAY replace the expiry-time with the last representable date.
日期不是作为 unix 时间戳发送的,而是作为 section 5.1.1 中定义的表示形式发送的它只指定了一个下限:1601 年。
因此,这将到期日期的上限留给了浏览器。大多数浏览器将使用其操作系统的基础日期实用程序(或分别为 glibc),因此它们的约束将适用(现在应该主要支持 64 位)。要获得明确的答案,您可能需要检查各种浏览器实现。
关于HTTP Cookie 过期时间(平均、最大、...),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10070673/