對于 cookie 的值進行編碼一直都存在一些困惑。普遍認為 cookie 的值必須經過 URL 編碼，但其實這是一個謬論，盡管通常都這么做。原始規范中明確指出只有三個字符必須進行編碼：分號、逗號和空格，規范中還提到可以進行 URL 編碼，但并不是必須，在 RFC 中沒有提及任何編碼。然而，幾乎所有的實現都對 cookie 的值進行了一系列的 URL 編碼。對于?`name=value`?格式，通常會對?`name`?和?`value`?分別進行編碼，而不對等號?`=`?進行編碼操作。