Minimale Cookieanzahl an eine Domain
Tom
- browser
Hello,
aus http://www.firefox-browser.de/wiki/Cookies
leite ich ab, dass ein Browser mindestens 20 Cookies für eine Domain zulassen muss.
Das verstehe ich so, dass der Host also beim Request alle 20 Cookies mitgesendet bekommt, wenn sie denn gesetzt sind und der Pfad, für den sie gesetzt sind, passt.
Ist das richtig?
Es geht mir hier um die "Session-Cookies"
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Hi,
aus http://www.firefox-browser.de/wiki/Cookies
leite ich ab, dass ein Browser mindestens 20 Cookies für eine Domain zulassen muss.
Ja, sollte er generell.
Das verstehe ich so, dass der Host also beim Request alle 20 Cookies mitgesendet bekommt, wenn sie denn gesetzt sind und der Pfad, für den sie gesetzt sind, passt.
Ist das richtig?
Ja, aber unabhängig von irgendeiner Anzahl.
Es geht mir hier um die "Session-Cookies"
Aha. Und deine Frage dazu lautet ...?
MfG ChrisB
Hello,
aus http://www.firefox-browser.de/wiki/Cookies
leite ich ab, dass ein Browser mindestens 20 Cookies für eine Domain zulassen muss.Ja, sollte er generell.
Das verstehe ich so, dass der Host also beim Request alle 20 Cookies mitgesendet bekommt, wenn sie denn gesetzt sind und der Pfad, für den sie gesetzt sind, passt.
Ist das richtig?
Ja, aber unabhängig von irgendeiner Anzahl.
Es geht mir hier um die "Session-Cookies"
Aha. Und deine Frage dazu lautet ...?
steht doch oben:
ist es richtig, dass ein Browser nach RFC als Minimum 20 (Session-)Cookies an die Domain mitsenden muss, wenn diese gesetzt wurden. Oder anders ausgedrückt: Lassen sich mindestens 20 (Session-)Cookies pro Domain setzen, die dann beim Request auch mitgesandt werden?
[ Oder gibt es relavante Browser, die diese Mindestanzahl nicht untgerstützen? ]
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Hi,
Das verstehe ich so, dass der Host also beim Request alle 20 Cookies mitgesendet bekommt, wenn sie denn gesetzt sind und der Pfad, für den sie gesetzt sind, passt.
Ist das richtig?
ja. Viel relevanter ist die Gesamtlänge der Cookies (Name, Wert und "=" sowie ";"). Wenn diese die bei Deinem Server gesetzten Werte für die Maximallänge einer Headerzeile oder (gemeinsam mit dem Rest des Requests) des gesamten Headers überschreiten, antwortet dieser konsequent mit einem 400 Bad Request. Lediglich von Opera weiß ich, dass er Cookies auslässt, wenn diese die Länge der Headerzeile über einen gewissen Wert steigen ließen.
Cheatah
Hello Cheatah,
Das verstehe ich so, dass der Host also beim Request alle 20 Cookies mitgesendet bekommt, wenn sie denn gesetzt sind und der Pfad, für den sie gesetzt sind, passt.
Ist das richtig?
ja. Viel relevanter ist die Gesamtlänge der Cookies (Name, Wert und "=" sowie ";"). Wenn diese die bei Deinem Server gesetzten Werte für die Maximallänge einer Headerzeile oder (gemeinsam mit dem Rest des Requests) des gesamten Headers überschreiten, antwortet dieser konsequent mit einem 400 Bad Request. Lediglich von Opera weiß ich, dass er Cookies auslässt, wenn diese die Länge der Headerzeile über einen gewissen Wert steigen ließen.
Danke.
Der Tipp wird vermutlich in die Richtung der gesuchten Lösung gehen.
Wir hatten ja neulich schon mal das Thema "Header Folding" und maximale Zeilenlänge usw.
Da hatte ich schon mal so ein Bauchkneifen.
Nun werde ich das doch nochmal untersuchen!
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg