Thời gian hết hạn của Cookie HTTP (trung bình, tối đa, ...)

Question

Tôi viết một luận án cử nhân về theo dõi khách truy cập web và do đó, Cookie HTTP là một phần quan trọng của nó. Có những hạn chế "tự nhiên" nào liên quan đến thời gian hết hạn tối đa, độ tuổi tối đa, ...? Tôi đọc rằng số hết hạn là một dấu thời gian (32 bit) và vì vậy nó sẽ hoạt động cho đến năm 2038. Mặt khác, các trình duyệt hiện đại sử dụng số 64 bit để lưu trữ nó.

Tôi đã cố đặt giá trị cực cao (Chromium/Linux).

Warning: Expiry date cannot have a year greater then 9999 in [...] 

Nhưng các trình duyệt khác có xu hướng triển khai các phạm vi khác nhau - có đề xuất W3C nào không?

Thời gian hết hạn trung bình phổ biến nhất là gì? Bạn có biết các nghiên cứu hoặc giấy tờ không? Tôi đã không thể tìm thấy một số, nhưng đây là một chủ đề phổ biến như vậy ...

Answer 1

RFC 6265 định nghĩa Cookies, vì vậy nếu chúng ta nhìn vào phần 5.2.1, chúng ta thấy:

Nếu hết thời hạn -time muộn hơn ngày cuối cùng mà tác nhân người dùng có thể đại diện, tác nhân người dùng CÓ THỂ thay thế thời gian hết hạn với ngày đại diện cuối cùng.

Ngày không được gửi như timestamps unix nhưng là đại diện theo quy định tại section 5.1.1 mà chỉ xác định một ràng buộc thấp: năm 1601.

Vì vậy, đây rời trên ràng buộc đối với thời hạn sử dụng cho trình duyệt. Hầu hết các trình duyệt sẽ sử dụng các tiện ích ngày cơ bản của hệ điều hành (hoặc glibc tương ứng) để các ràng buộc của chúng sẽ được áp dụng (hầu hết là khả năng 64bit). Để có được câu trả lời rõ ràng, bạn có thể phải kiểm tra các triển khai trình duyệt khác nhau.