¿Tiene alguna información con respecto a los navegadores que implementan/planean implementar esta parte de la especificación HTTP 1.1? Además, qué frameworks ya han implementado esta característica. He hecho mi investigación de Google, pero me gustaría saber si hay algo más.¿Cuál es el estado actual de la especificación Cookie2?
Además, ¿lo usarías? ¿Lo encuentras mejor que la implementación de Cookie/Set-Cookie?
Voy a responder principalmente a la segunda parte.
Hice algunas investigaciones al respecto recientemente y ahora soy de la firme opinión de que no, no está listo para usar, y no lo usaría.
Encontrar datos concretos sobre la especificación existente que funcionará con los navegadores y servidores proxy actuales es difícil, porque las cookies comenzaron como una extensión propietaria del navegador y continúan teniendo características patentadas, como la bandera "http-only" más reciente. Creo que, en general, la industria ha seguido utilizando este cuasi "estilo Netscape" mezclado con la implementación de RFC 2109, excepto por las reglas más flexibles sobre las cookies de terceros y algunos comportamientos extraños a veces con cadenas no citadas.
En cuanto a si me parece mejor, una lectura de la especificación sin duda muestra sus ventajas, es decir, el cliente vuelve a pasar los parámetros ruta, dominio y puerto como parámetros 'dólar', por lo que una aplicación web sabe qué parámetros a usar para eliminar/sobrescribir esa cookie. La capacidad de almacenar comentarios con las cookies será una ventaja para el usuario un día, por lo que tienen la oportunidad de ver una explicación en texto simple de para qué sirve la cookie, pero a menos que los navegadores comiencen a advertir a las personas sobre las cookies, ¿quién va a ver? ¿ellos?
La necesidad de enviar un encabezado set-cookie y set-cookie2 también trastornó al purista, al igual que la necesidad de un cliente de enviar un encabezado Cookie2 además del encabezado Cookie, lo que parecía innecesario cuando miré en eso. YMMV.
Editar: Escribí esta respuesta dos años antes de que saliera RFC 6265. RFC 6265 declara la especificación Cookie2 obsoleta, por lo que esta respuesta ya no es relevante (pero posiblemente interesante).
El estado actual es que la mayoría de los navegadores solo son totalmente compatibles con el Cookie specification by Netscape inicial.
Set-Cookie/Cookie por RFC 2109 onlysupported por algún navegador (no sé cuál) y Set-Cookie2/Cookie2 por RFC 2965 solamente por Opera.
Sí, así es. Pero mi búsqueda en Google Code reveló que algunos frameworks se han encargado de implementar esta especificación a pesar de su compatibilidad con los navegadores actuales. –
Leer RFC 6265, que obsoletes RFC 2965. Tiene consejo de no utilizar o implementar cookie2
Más específicamente, RFC 6265 página 34 explícitamente llama Cookie2/Set-Cookie2 "obsoleto". http://tools.ietf.org/html/rfc6265#page-34 – jpatokal
Acepté esta respuesta ya que transmite la mayor parte de la esencia de la especificación Cookie2 en unas pocas líneas. –
> ¿La capacidad de almacenar comentarios con las cookies será realmente una ganancia para el usuario algún día? Creo que sería abusado por phish-sites y otro malware – Arioch