美国纽约南区地方法院在 Doubleclick Inc. 案中指出:
“GET 信息作为网站地址或“URL”的一部分提交,称为“查询字符串”。例如,假设在线唱片店选择 Bon Jovi 专辑的请求可能是:http:// /recordstore.hypothetical.com/search?terms=bonjovi . URL 查询字符串以“?”字符开头,这意味着 cookie 将记录用户请求的有关 Bon Jovi 的信息。
带有“?”的 URL 查询字符串是真的吗?cookie 会记录用户请求的信息吗?如果是这样,什么 RFC/标准包括这个?
编辑:我知道美国地方法院没有定义标准,但我想具体说明一下它们是不正确的。
如果你阅读整个文件,你会注意到他们说
DoubleClick 的 cookie仅从上述过程的一个步骤收集信息:第一步。Cookie会捕获用户发送到 DoubleClick 附属网站的通信的某些部分。他们通过三种方式收集这些信息:(1)“GET”提交,(2)“POST”提交,和(3)“GIF”提交。
他们描述的是 DoubleClick 使用的流程,而不是互联网标准。
您(以及任何其他人,包括 DoubleClick)可以获取您可用的信息(包括可能作为 GET 提交的一部分发送的信息)并将其存储在 cookie 中。
您应该像这样解释有问题的句子(在上下文中):
支持的结论:
DoubleClick 从 URL 查询字符串(以“?”开头的 URL 部分)获取/获取信息,并使用 cookie 记录用户请求的信息。
不支持的结论:
带有“?”的 URL 查询字符串 会让cookie记录用户请求的信息。存在一些描述此行为的 RFC。
将查询字符串存储在 cookie 中当然是可能的,但没有技术标准强制这种情况发生。
他们可能引用了特定网站上代码的特定内容,这可能是将查询字符串存储在 cookie 中。
Cookie 与 URL 分开设置和提交,因此在 HTTP 标头中它看起来像这样:
GET /search?terms=bonjovi
Cookie: $Version=1; UserId=JohnDoe
将查询字符串存储在 cookie 中的唯一方法是,如果 cookie 路径与重写的 URL 结合使用,或者服务器明确设置具有某种 id 或查询字符串的 cookie。
上次我查了一下,纽约南区的美国地方法院没有定义互联网标准。
查询字符串不会影响 cookie,它们以草率的方式使用技术语言。
该文本可能只是一个示例,您不应拘泥于此。
在查询字符串中包含任何文本并不意味着使用该信息创建 cookie,尽管某些站点可能包含额外的代码来执行此操作。