Обновление : спецификация Cookie2 так и не появилась, и RFC 6265 теперь объявляет ее устаревшей, что делает этот вопрос спорным - хотя, возможно, еще интересно посмотреть, почему он не удался.
Ответ ниже был написан в 2009 году.
Я в основном отвечу на вторую часть.
Недавно я провел некоторые исследования, и сейчас твердо убежден, что нет, он не готов к использованию, и я бы не стал его использовать.
Поиск конкретных данных по существующей спецификации, которые будут работать с текущими браузерами и прокси-серверами, затруднен, поскольку файлы cookie начинались как проприетарное расширение браузера и продолжают добавлять собственные функции, такие как самый последний флаг «только для http». Я думаю, что в целом индустрия продолжает использовать этот квази-стиль "Netscape", смешанный с реализацией RFC 2109, за исключением более свободных правил о сторонних cookie-файлах и некоторого странного поведения, иногда со строками без кавычек.
Что касается того, нахожу ли я это лучше, то чтение спецификации определенно показывает свои преимущества - т. Е. Клиент теперь передает параметры пути, домена и порта в виде «долларовых» параметров, поэтому веб-приложение знает, какие параметры использовать для удаления / перезаписи этого куки. Возможность хранить комментарии с помощью cookie-файлов будет для пользователя выигрышем в один прекрасный день, поэтому у них будет возможность увидеть текстовое объяснение того, для чего предназначен файл cookie, но если браузеры не начнут предупреждать людей о файлах cookie, кто их увидит их?
Необходимость отправки заголовка set-cookie и set-cookie2 также расстроила меня, а также необходимость для клиента отправлять заголовок Cookie2 в дополнение к заголовку Cookie, что казалось ненужным, когда я смотрел на Это. YMMV.