Cookie、HTTP GET、およびクエリ文字列

Question

Doubleclick Inc. に対するニューヨーク州南部地区連邦地方裁判所述べました：

「GET 情報は、Web サイトのアドレスまたは「URL」の一部として、いわゆる「クエリ文字列」として送信されます。たとえば、架空のオンライン レコード ストアのボン ジョヴィ アルバムのセレクションに対するリクエストは次のようになります。 http://recordstore.hypothetical.com/search?terms=bonjovi. 。URLクエリ文字列は「？」で始まります。 Cookieを意味するキャラクターは、ユーザーがBon Joviに関する情報を要求したことを記録します。

「？」を使用したURLクエリ文字列が真実です。ユーザーが情報を要求したCookieを記録しますか？もしそうなら、どの RFC/標準にこれが含まれていますか?

編集：米国地方裁判所が基準を定義していないことは理解していますが、基準が間違っていたことを具体的に指摘していただきたいと思います。

Answer 1

読んだら 文書全体, 、彼らが言うことに気づくでしょう。

DoubleClick の Cookie 上記のプロセスの1つのステップから情報を収集するだけです。第一歩。クッキー ユーザーがDoubleclick関連のWebサイトに送信する通信の特定の部分をキャプチャします。 彼らはこの情報を3つの方法で収集します。 (1)投稿を「GET」する, 、（2）「投稿」提出、および（3）「GIF」提出。

これらは、インターネット標準ではなく、DoubleClick で使用されるプロセスについて説明しています。

あなた (および DoubleClick を含む他の人) は、利用可能な情報 (GET 送信の一部として送信される可能性のある情報を含む) を取得し、それを Cookie に保存できます。

問題の文を解釈する必要があります（ コンテクスト） このような：

1. DoubleClick は、クエリ文字列からの情報を Cookie に保存します。
2. URLクエリ文字列は、「？」で始まるURLの部分です。キャラクター。
3. 仮想 URL のクエリ文字列部分は「Bon Jovi」です。
4. DoubleClick のプロセスでは Cookie を使用して、ユーザーがボン・ジョヴィに関する情報をリクエストしたことを記録します。

支持される結論:

DoubleClick は、URL クエリ文字列 (URL の「?」で始まる部分) から情報を取得し、Cookie を使用してユーザーが要求した情報を記録します。

裏付けのない結論:

「？」を備えたURLクエリ文字列ユーザーが要求した情報をクッキーに記録させます。この動作を説明する RFC がいくつか存在します。

Answer 2

これは、クッキーにクエリ文字列を格納することは確かに可能ですが、発生することを強制的に技術的な標準がありません。

彼らはおそらく、おそらくクッキーにクエリ文字列を格納している特定のウェブサイト、上のコードに特定の何かを参照しています。

Answer 3

クッキーが設定されたURLから別々に提出し、そのHTTPヘッダには次のようになります：

GET /search?terms=bonjovi
Cookie: $Version=1; UserId=JohnDoe

クッキーパスを書き換えるURLを一緒に、またはサーバが明示的にIDのいくつかの並べ替えまたはクエリ文字列でクッキーを設定した場合に使用される場合は、

クエリ文字列は、クッキーに格納される唯一の方法は以下のようになります。

Answer 4

私がチェックした最後の時間、ニューヨーク州南部地区連邦地方裁判所は、インターネット標準を定義していませんでした。

クエリ文字列は、彼らがずさんな方法で技術的な言語を使用している、クッキーには影響しません。

Answer 5

そのテキストは単なる一例であってよいとあなたはそれに固執するべきではありません。

いくつかのサイトがそうするために追加のコードが含まれているかもしれないが、その情報を使用して作成されたクッキーを意味するものではありません、クエリ文字列内の任意のテキストを含めるます。