Ответ 1
В основном я отвечу на вторую часть.
Недавно я провел некоторое исследование, и теперь я твердо придерживаюсь мнения, что нет, он не готов к использованию, и я бы не использовал его.
Поиск конкретных данных по существующей спецификации, которая будет работать с текущими браузерами и прокси-серверами, является сложной задачей, поскольку файлы cookie начинаются как проприетарное расширение браузера и продолжают добавлять запатентованные функции, такие как самый последний флаг "только для http". Я думаю, что в целом индустрия продолжает использовать этот квази-стиль Netscape, смешанный с реализацией RFC 2109, за исключением более свободных правил о сторонних файлах cookie и некоторых странных действий, иногда с не кавычками строк.
Что касается того, насколько я нахожу это лучше, чтение спецификации действительно показывает свои преимущества - то есть клиент теперь передает параметры пути, домена и порта в качестве параметров "доллара", поэтому веб-приложение знает, какие параметры для использования, чтобы удалить/перезаписать этот файл cookie. Возможность хранить комментарии с помощью файлов cookie будет одной из побед для пользователя в один прекрасный день, поэтому они получат возможность увидеть текстовое объяснение того, для чего предназначен файл cookie, но если браузеры не начнут предупреждать людей о куки файлах, кто собирается увидеть их?
Необходимость отправки заголовка set-cookie и set-cookie2 также нарушает мой пурист, а также необходимость отправки клиентом заголовка Cookie2 в дополнение к заголовку Cookie, что казалось ненужным, когда я смотрел на Это. YMMV.
Изменить: я написал этот ответ за два года до выхода RFC 6265. RFC 6265 объявляет спецификацию Cookie2 устаревшей, что делает этот ответ более не актуальным (но все же возможно интересным).