Google Chrome и Set-Cookie?

Question

[sba]

Подскажите пожалуйста правильный формат HTTP заголовка Set-Cookie.

rfc2109 гласит:

av-pairs        =       av-pair *(";" av-pair)
   av-pair         =       attr ["=" value]        ; optional value
   attr            =       token
   value           =       word
   word            =       token | quoted-string

Отправляю GET запрос с помощью Google Chrome по адресу example.com/main/about.

Получаю ответ вместе с заголовком:

Set-Cookie:SESSID="9l8MUBbPRhxaD2b9paYMGJ9t0Q9TLLYK"; Version="1"; Path="/"

Обратите внимание на атрибут Path="/". Тем не менее Chrome запоминает куку с Path: /main

Если же Path присылать как token а не quoted-string, то есть Path=/ — тогда все работает правильно.

Где же все таки истина и почему Google Chrome игнорирует RFC?

Answer 1

[Sayonji]

Новый rfc6265 ничего не говорит про quoted-string.

 path-av           = "Path=" path-value
 path-value        = <any CHAR except CTLs or ";">

Comments

[Sayonji]

И даже нельзя кавычки:
If the attribute-value is empty or if the first character of the attribute-value is not %x2F ("/"):
Let cookie-path be the default-path.

Default path:
Output the characters of the uri-path from the first character up to, but not including, the right-most %x2F ("/").

Так что хром всё по стандарту делает.