อนุญาตให้ใช้ส่วนหัวคุกกี้หลายรายการในคำขอ HTTP หรือไม่

Question 1

โดยปกติเบราว์เซอร์จะจัดกลุ่มคุกกี้เป็นCookieส่วนหัวเดียวเช่น:

Cookie: a=1; b=2

มาตรฐานอนุญาตให้ส่งสิ่งเหล่านี้เป็นส่วนหัวแยกต่างหากเช่น:

Cookie: a=1
Cookie: b=2

หรือพวกเขาต้องอยู่ในบรรทัดเดียวกันเสมอ?

Question 2

เปลี่ยนมาที่หน้านี้ในขณะที่หารายละเอียดเกี่ยวกับหัวข้อนี้ อ้างจากHTTP State Management Mechanism, RFC 6265ควรจะทำในสิ่งที่ชัดเจน:

5.4. ส่วนหัวของคุกกี้

เมื่อตัวแทนผู้ใช้สร้างคำขอ HTTP เอเจนต์ผู้ใช้ต้องไม่แนบฟิลด์ส่วนหัวคุกกี้มากกว่าหนึ่งฟิลด์

ดูเหมือนว่าการใช้Cookieส่วนหัวหลายรายการนั้นเป็นสิ่งต้องห้าม!

Question 3

ตอนนี้อนุญาตแล้วใน HTTP / 2 ( RFC 7540 ) ซึ่งระบุ:

    8.1.2.5.  Compressing the Cookie Header Field

   The Cookie header field [COOKIE] uses a semi-colon (";") to delimit
   cookie-pairs (or "crumbs").  This header field doesn't follow the
   list construction rules in HTTP (see [RFC7230], Section 3.2.2), which
   prevents cookie-pairs from being separated into different name-value
   pairs.  This can significantly reduce compression efficiency as
   individual cookie-pairs are updated.

   To allow for better compression efficiency, the Cookie header field
   MAY be split into separate header fields, each with one or more
   cookie-pairs.  If there are multiple Cookie header fields after
   decompression, these MUST be concatenated into a single octet string
   using the two-octet delimiter of 0x3B, 0x20 (the ASCII string "; ")
   before being passed into a non-HTTP/2 context, such as an HTTP/1.1
   connection, or a generic HTTP server application.

   Therefore, the following two lists of Cookie header fields are
   semantically equivalent.

     cookie: a=b; c=d; e=f

     cookie: a=b
     cookie: c=d
     cookie: e=f