Moin,

siehe Betreff. Bei eine Recherche über Cookies ist mir die Frage 'Muss der Wert eines Cookie URLencoded sein?' noch nicht ganz klar geworden. Genauer: Müssen _alle_ Zeichen des Values URLencoded sein?

Wenn ich mir die URL eines mit GET übertragenen Datenstromes anschaue, sehe ich da z.B. dass u.a. die Zeichen

. _ - & = ? *

nicht encoded sind. Leerzeichen als %30, @ als %40 u.a. hingegen schon...

Ja, welche Zeichen sind denn nun zu decoden bzw. escapen? Oder kann ich beim Setzen eines cookies gänzlich darauf verzichten?

Viele Grüße, Rolf