RFC ( Request for Comments ) 6265, Aprile 2011. Questo documento rende obsoleta la RFC 2965 e definisce gli header HTTP Cookie e Set-Cookie. Grazie all'header HTTP Set-Cookie, un server può inviare ad un browser ( user agent ) una serie di coppie NOME/VALORE ( un cookie ), con i metadata ad esse associati. Quando il browser invierà le successive richieste HTTP al server, utilizzerà i metadata ed altre informazioni per decidere se reinviare le coppie NOME/VALORE al server, all'interno dell'header HTTP Cookie.