hi,

Ja, welche Zeichen sind denn nun zu decoden bzw. escapen? Oder kann ich beim Setzen eines cookies gänzlich darauf verzichten?

die cookie-spezifikation von netscape sagt diesbezüglich:

NAME=VALUE
This string is a sequence of characters excluding semi-colon, comma and white space. If there is a need to place such data in the name or value, some encoding method such as URL style %XX encoding is recommended, though no encoding is defined or required.

es ist also nicht als zwingend notwendig definiert, wie mir scheint - bietet sich aber m.E. trotzdem an, um probleme von vornherein zu vermeiden.

außerdem werden die wert je als HTTP header übertragen - also sehe ich keinen guten grund, warum die kodierung hier verzichtbar sein sollte, während sie es beispielsweise bei URLs nicht ist.

PHP beispielsweise erledigt die kodierung bei nutzung von setcookie() automatisch - wenn man das nicht will, muss man setrawcookie() bemühen.

um welche sprache geht's denn in deinem fall? bietet die nicht ggf. auch schon mechanismen an, dass automatisch zu erledigen, so dass du dich darum gar nicht weiter kümmern müsstest?

gruß,
wahsaga